Лента ИТ-источников 11467

The OpenSSL Project: уязвимость в OpenSSL ставит под удар огромный объем интернет-данных

Компания "Майтек" уже несколько лет является надежным поставщиком профессиональных услуг в области ИТ-аутсорсинга.

The OpenSSL Project выпустила бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.

Используя обнаруженную уязвимость, хакеры могут получать несанкционированный доступ не только к зашифрованному трафику в интернете, но и собственно к ключам шифрования.

Это дает возможность хакерам без труда ознакомиться с закодированной информацией (подчас носящей сугубо конфиденциальный характер). Злоумышленник вполне может украсть приватные данные с какого-либо сайта, причем, пострадавшие об этом не узнают, поскольку следов взлома, в привычном понимании, не остается.


© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2014

Опубликовано 09.04.14 17:28
Просмотров 312
Разместил