Информационное агентство INNOV.RU | Суббота, 21 января 2017 г. 05:19
   
нами создано более 360 интернет-проектов создать сайт
создать сайт
  1. Как вы защищаетесь от гриппа?

Электронный научный журнал

Максимус

(20.01.2017 20:19:43) а мы тут http://www.fastologistic.ru/ заказывали, тоже в принципе недорого вышло! довезли все в сроки,…читать Тема: Грузоперевозки из Китая 

Максимус

(20.01.2017 20:14:45) а электронные сигареты http://xn--80ahcnrjii1a.xn--p1ai/category/kalyany-sigaryety/elyektronnyye-sigaryety/…читать Тема: Как бросить курить? 

Максимус

(20.01.2017 20:11:44) а чем можно проверить качество металлоконструкций? тут написано что есть вариант ультразвуком http://rosintro.ru/ultrozvukovoy-kont...onstrukciy.…читать Тема: Металлоконструкции 
Загрузка

Особенно опасная уязвимость в OpenSSL


До 65% серверов в Интернете, имеют потенциальный источник уязвимости.



17.04.14 14:26
текст: Евгений К.
фото: Логотип ошибки Heartbleed
523

Особенно опасная уязвимость в OpenSSL

До 65% серверов в Интернете, имеют потенциальный источник уязвимости. Специалисты по безопасности говорят, что как можно скорее требуется проверка этой уязвимости на серверах приложений или других устройствах, использующих OpenSSL .

Причиной угрозы стала уязвимость в библиотеке OpenSSL, которая обозначается как CVE-2014-0160. Она существует с декабря 2011 года и была исправлена только в последней версии программного обеспечения.

Уязвимость была обнаружена в Neela Мета Google Security и тремя аналитиков из компании Codenomicon. Она существует с декабря 2011 года и была исправлена в версии OpenSSL 1.0.1g от 7 апреля 2014 года.

Ошибка позволяет считать часть памяти сервера и выполнить кражу личных ключей, используемых для аутентификации WEB-сервера SSL. Нападение не оставляет следов в журналах, и, следовательно, его обнаружение сделать очень трудно. Уязвимость связана с обслуживанием heartbeat TLS и была названа Heartbleed.

Угроза - это очень серьезно, потому что библиотеку OpenSSL используют 2/3 серверов в Интернете (Apache, nginx, а также коммерческие решения). Рядом библиотек OpenSSL пользуются также другие средства - VPN (например, OpenVPN), серверы электронной почты, ПО интернет-пейджеров, виртуальные атс. Некоторые web-ускорители (например, Citrix NetScaler) также используют библиотеки OpenSSL и, следовательно, могу также быть подвержены атаке.

Опасность наиболее коснется пользователей устройств, которые содержат встроенное программное обеспечение, использующее библиотеки. Это также относится и к решениям с корпоративным программным обеспечением, таким как принтеры, модули удаленного доступа, устройства UTM, маршрутизаторы и брандмауэры. В этом случае пользователи чаще всего должны ожидать исправления прошивки устройства производителем.

Специалисты по безопасности рекомендуют скорейшую обновление программного обеспечения серверов и устройств, использующих возможности OpenSSL. А если обновление не требуется, необходимо отключить heartbeats.

Если компания считает, что она могла стать целью такого нападения, должна после обновления программного обеспечения немедленно: изменить пароль администратора и пароль для всех пользователей; провести аудит программного обеспечения; удалить идентификаторы сеанса на сервере; заменить все сертификаты SSL; провести инвентаризацию информации.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ
В Samsung назвали причину взрывоопасности смартфонов Galaxy Note7 В Samsung назвали причину взрывоопасности смартфонов Galaxy Note7
Гаджет мог самовоспламениться во время зарядки.
Наноспутники смогут спасти экипаж МКС в чрезвычайных ситуациях Наноспутники смогут спасти экипаж МКС в чрезвычайных ситуациях
Алгоритм управления наноспутниками разработали в Самаре.
На Церере обнаружено присутствие инопланетных элементов На Церере обнаружено присутствие инопланетных элементов
Эксперты ответили на многие вопросы по поводу происхождения этого объекта.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления