ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
По мнению экспертов, OpenSSL «писали обезьяны»
Специалисты по информационной безопасности продолжают обсуждать ситуацию с уязвимостью OpenSSL 1.0.1: из-за бага в расширении Heartbeat для TLS любой человек в мире мог просмотреть содержимое оперативной памяти примерно 66% всех серверов в интернете, фрагментами по 64 КБ.
Как минимум десятая часть этих серверов уязвима и сейчас, спустя несколько дней после выхода патча для OpenSSL 1.0.1.
Недавно в публичной доступе появился эксплойт для простого считывания памяти удаленного сервера и инструменты для поиска уязвимых серверов.
Вчера вышел специализированный скрипт для сканера Nmap, модуль для Metasploit. Появились даже забавные «ханипоты», которые в ответ на попытку сканирования выдают картинки в псевдографике.
Что характерно, вышеупомянутая уязвимость – вовсе не единственный баг в OpenSSL. Специалисты давно говорили о крайне низком качестве кода этой библиотеки. Еще в 2009 году вышла статья «OpenSSL писали обезьяны», а в твиттер-аккаунте @OpenSSLFact каждый день публикуют примеры ужасного кода из OpenSSL.
Оставьте Ваш комментарий или мнение о новости: По мнению экспертов, OpenSSL «писали обезьяны» Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
