Много сървъри все още са уязвими през OpеnSSL

Много сървъри в интернет пространството все още са уязвими на атаки през библиотеката OpеnSSL, въпреки че в началото на юни излезе решение за този сериозен проблем. Атакуващите могат да декодират и променят клиент-сървър трафика, възползвайки се от уязвимостта, съобщиха експертите от Qualys.

Почти половината сървъри (49%) остават отворени към уязвимостта, известна като CVE-2014-0224 (източник: Qualys)

Почти половината сървъри (49%) остават отворени към уязвимостта, известна като CVE-2014-0224 (източник: Qualys)

Изследване на компанията показва, че почти половината сървъри (49%) остават отворени към уязвимостта, известна като CVE-2014-0224. Проблемът засяга всички OpenSSL клиенти, независимо от версията на библиотеката.

За да бъде успешна атаката, и клиентът, и сървърът трябва да бъдат уязвими. При сървърите, само тези с версии 1.0.1 и 1.0.2-beta1 на OpenSSL са податливи на експлойти.

Повечето уеб браузъри не разчитат на OpenSSL за сигурни връзки, но проблемът съществува в платформата Android, където библиотеката се използва от браузърите.

Qualys препоръчва всички уязвими хостове да бъдат обновени, за да не станат жертва на експлойти. Компанията предлага безплатно тестов инструмент за администратори, с който могат да проверят сървърите.

Коментари по темата: „Много сървъри все още са уязвими през OpеnSSL”

добавете коментар...

  1. kiro

    Поне като е Опен си казват какво е станало, а при затворените и да стане нещо нито се чува какво е станало нито дали е оправено.Колкото до линукс – линукс работи в много повече продукти отколкот вин, така, че коментара и язвителните забележки са излишни!

  2. fofu

    Е, па нали викаа, че уно щом Opеn значи е безгрешно и перфектно също като Линукса например. Пъ да са сгрешиле … ?

Коментар