The OpenSSL Project выпустила бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.
Используя обнаруженную уязвимость, хакеры могут получать несанкционированный доступ не только к зашифрованному трафику в интернете, но и собственно к ключам шифрования.
Это дает возможность хакерам без труда ознакомиться с закодированной информацией (подчас носящей сугубо конфиденциальный характер). Злоумышленник вполне может украсть приватные данные с какого-либо сайта, причем, пострадавшие об этом не узнают, поскольку следов взлома, в привычном понимании, не остается.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2014