Внимание! Критическая уязвимость в OpenSSL

Категории блога

Новости компании

Последние записи в блоге

Внимание! Критическая уязвимость в OpenSSL

Вторник, 08 апреля 2014 01:11

Буквально вчера была обнародована критическая уязвимость в OpenSSL.

Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за маленькой ошибки кто угодно может получить доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде. При этом не остается никаких следов проникновения в систему.

Таким образом данной уязвимости подвержены, даже по самым скромным подсчётам, не менее трети всех серверов во всём мире.

Проверить, уязвим ли ваш сервер, можно при помощи онлайн-ресурсов http://filippo.io/Heartbleed/ и http://possible.lv/tools/hb/

В случае, если уязвимость подтвердится, необходимо незамедлительно обновить версию OpenSSL, а затем перезапустить сервисы, которые его используют: apache, nginx, сервисы почты и т.д.

Наша компания уже выполнила обновление на всех серверах клиентов, находящихся у нас на обслуживании, а также серверах виртуального хостинга.

Пользователи не находящиеся на обслуживании в нашей компании также могут, при необходимости, обратиться за помощью к нам на платной основе.

Теги:

Прочитано: 1827 раз