Сериозна уязвимост в криптирането OpenSSL

ssl-featuredНова сериозна уязвимост беше открита в популярния криптографски пакет с отворен код OpenSSL. Учени от университета на щата Мичиган са успели да се доберат до секретния ключ за криптиране, предаде eecs.umich.edu.

Специалистите са разработили метод за атака, който преодолява защитата от копиране на различни развлекателни устройства и медийни плейъри. OpenSSL се използва практически повсеместно от огромен брой приложения и операционни системи.

Програмистите на OpenSSL вече работят по отстраняване на проблема и се очаква скоро да пуснат “кръпка” за него. Те обаче подчертават, че прилагането на хакерския метод на практика е изключително трудно.

Изследователите от Мичиган пък твърдят, че е напълно реално подобен способ да се приложи и към други отворени библиотеки за кодиране, като например тези, предлагани от Mozilla Foundation.

Коментар