Информационное агентство INNOV.RU | Среда, 29 марта 2017 г. 22:04
   
каждый месяц нас читают более 300 тысяч человек узнать больше
узнать больше
  1. Какую зарплату должны получать чиновники?

Электронный научный журнал

Андрей Севас

(29.03.2017 16:59:22) Начинается новый курортный сезон, и гостевые дома Севастополя готовятся гостеприимно встречать гостей…читать Тема: Отдых в Крыму 

zoomagia.ru

(29.03.2017 11:48:05) Дорогие друзья! Середина недели - самое время сделать паузу, отдохнуть и полюбоваться котиками. Источник:…читать Тема: Интернет-магазин зоотоваров Зоомагия! 

Максимус

(29.03.2017 00:40:03) ЦитатаJuno пишет: рисование и кальян))ооо тоже кальян люблю. Муж на др подарил классный кальян http://xn--80ahcnrjii1a.xn--p1ai/kalyan-click/…читать Тема: Способы расслабиться и отвлечься 
Загрузка
 

Особенно опасная уязвимость в OpenSSL


До 65% серверов в Интернете, имеют потенциальный источник уязвимости.



17.04.14 14:26
текст: Евгений К.
фото: Логотип ошибки Heartbleed
553

Особенно опасная уязвимость в OpenSSL

До 65% серверов в Интернете, имеют потенциальный источник уязвимости. Специалисты по безопасности говорят, что как можно скорее требуется проверка этой уязвимости на серверах приложений или других устройствах, использующих OpenSSL .

Причиной угрозы стала уязвимость в библиотеке OpenSSL, которая обозначается как CVE-2014-0160. Она существует с декабря 2011 года и была исправлена только в последней версии программного обеспечения.

Уязвимость была обнаружена в Neela Мета Google Security и тремя аналитиков из компании Codenomicon. Она существует с декабря 2011 года и была исправлена в версии OpenSSL 1.0.1g от 7 апреля 2014 года.

Ошибка позволяет считать часть памяти сервера и выполнить кражу личных ключей, используемых для аутентификации WEB-сервера SSL. Нападение не оставляет следов в журналах, и, следовательно, его обнаружение сделать очень трудно. Уязвимость связана с обслуживанием heartbeat TLS и была названа Heartbleed.

Угроза - это очень серьезно, потому что библиотеку OpenSSL используют 2/3 серверов в Интернете (Apache, nginx, а также коммерческие решения). Рядом библиотек OpenSSL пользуются также другие средства - VPN (например, OpenVPN), серверы электронной почты, ПО интернет-пейджеров, виртуальные атс. Некоторые web-ускорители (например, Citrix NetScaler) также используют библиотеки OpenSSL и, следовательно, могу также быть подвержены атаке.

Опасность наиболее коснется пользователей устройств, которые содержат встроенное программное обеспечение, использующее библиотеки. Это также относится и к решениям с корпоративным программным обеспечением, таким как принтеры, модули удаленного доступа, устройства UTM, маршрутизаторы и брандмауэры. В этом случае пользователи чаще всего должны ожидать исправления прошивки устройства производителем.

Специалисты по безопасности рекомендуют скорейшую обновление программного обеспечения серверов и устройств, использующих возможности OpenSSL. А если обновление не требуется, необходимо отключить heartbeats.

Если компания считает, что она могла стать целью такого нападения, должна после обновления программного обеспечения немедленно: изменить пароль администратора и пароль для всех пользователей; провести аудит программного обеспечения; удалить идентификаторы сеанса на сервере; заменить все сертификаты SSL; провести инвентаризацию информации.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ

Удалять нелегальный контент наряду с сайтами будут хостинг-провайдеры Удалять нелегальный контент наряду с сайтами будут хостинг-провайдеры
Минкультуры предлагает новые меры ответственности за нарушение авторских прав.
Огромная комета максимально приблизится к Земле в апреле Огромная комета максимально приблизится к Земле в апреле
Её можно будет увидеть даже в бинокль.
Почему стоит выбрать именно iPhone? Почему стоит выбрать именно iPhone?
Несколько причин, почему «яблочный» гаджет лучше любого смартфона.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления