Чтобы предотвратить очередной Heartbleed, будет исправлена серьезная уязвимость OpenSSL

18.03.2015 | 01:16 Экономика

Библиотека с открытым исходным кодом получит обновления на этой неделе, исправляющие ряд уязвимостей безопасности, в том числе одну с самым высоким рейтингом.

В пятницу OpenSSL получит ряд исправлений для ранее нераскрытых уязвимостей, включая ту, которая обладает высокой степенью опасности.

В сообщении разработчикам от OpenSSL Project говорится, что версии 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf выйдут в пятницу.

Уязвимости не разглашались в целях предотвращения распространения далеко идущих атак.
Обновление содержит последнюю серию релизов, которые направлены на исправление уязвимостей в программном обеспечении.

OpenSSL служит одним из самых популярных и широко доступных инструментов с открытым исходным кодом для реализации SSL и TLS. Уверенность в данном проекте пошатнулась после обнародования серии уязвимостей, которые угрожают тысячам серверов, веб-сайтов и баз данных, защищенных с помощью данного программного обеспечения.

В апреле прошлого года, в более ранней версии OpenSSL, был обнаружен баг, известный как Heartbleed, который позволял злоумышленнику раскрыть содержание зашифрованных данных, таких как транзакции кредитных карточек.

Несколько месяцев спустя, даже после того, как все знали о необходимости обновить серверы, сотни тысяч серверов остались уязвимыми для данной уязвимости.

Совсем недавно, новая уязвимость под названием FREAK позволяла нападающему потенциально получить данные зашифрованных сетей путем атаки посредника.

Были затронуты почти все компании, в том числе мобильные устройства Apple и Google, устройства и облачные сервисы BlackBerry, а также все версии Windows.

Компании, пострадавшие от уязвимости, в том числе Google, Facebook и Cisco, сплотились вокруг «ядра инфраструктуры» Интернет, финансируя такие проекты, как OpenSSL.