Много сървъри в интернет пространството все още са уязвими на атаки през библиотеката OpеnSSL, въпреки че в началото на юни излезе решение за този сериозен проблем. Атакуващите могат да декодират и променят клиент-сървър трафика, възползвайки се от уязвимостта, съобщиха експертите от Qualys.
Изследване на компанията показва, че почти половината сървъри (49%) остават отворени към уязвимостта, известна като CVE-2014-0224. Проблемът засяга всички OpenSSL клиенти, независимо от версията на библиотеката.
[related-posts]
За да бъде успешна атаката, и клиентът, и сървърът трябва да бъдат уязвими. При сървърите, само тези с версии 1.0.1 и 1.0.2-beta1 на OpenSSL са податливи на експлойти.
Повечето уеб браузъри не разчитат на OpenSSL за сигурни връзки, но проблемът съществува в платформата Android, където библиотеката се използва от браузърите.
Qualys препоръчва всички уязвими хостове да бъдат обновени, за да не станат жертва на експлойти. Компанията предлага безплатно тестов инструмент за администратори, с който могат да проверят сървърите.
2 коментара
Поне като е Опен си казват какво е станало, а при затворените и да стане нещо нито се чува какво е станало нито дали е оправено.Колкото до линукс – линукс работи в много повече продукти отколкот вин, така, че коментара и язвителните забележки са излишни!
Е, па нали викаа, че уно щом Opеn значи е безгрешно и перфектно също като Линукса например. Пъ да са сгрешиле … ?