• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Kovo mėnesio pradžioje buvo praneša apie kritinę saugumo spragą FREAK, esančią kriptografiniame pakete „OpenSSL“, skirtame darbui su SSL/TLS protokolais.

REKLAMA
REKLAMA

Minėta spraga buvo sąmoningai pradėta naudoti amerikiečių kompanijų dar XX a. paskutiniame dešimtmetyje, o atitinkami produktai buvo tiekiami užsienio rinkoms.

REKLAMA

Saugumo sistemos pažeidžiamumas leisdavo priversti programą naudoti 512 bitų šifravimo raktus vietoj dabar naudojamų 2048 bitų. Tai leisdavo lengvai nulaužti saugumo raktus, panaudojant specialią programinę įrangą „debesų“ tarnybose.

„Google“ ir „Apple“ jau išleido spragą panaikinančius atnaujinimus, skirtus mobilioms platformoms, tačiau atnaujinti reikia ir daugybę programėlių.

REKLAMA
REKLAMA

Ekspertai iš kompanijos „FireEye“ atlikta programėlių, esančių „Google Play Store“, analizė, parodė, kad iš apžvelgtų 10 985 programėlių 1228 turi minėtą spragą (11,2 %) naudoja standartinė „OpenSSL“ biblioteką, o kitos – savo nuosavas versijas.

„iOS“ platformos atveju iš 14 079 apžvelgtų programėlių pažeidžiamumas rastas 771 (5,5 %), ir tik septyniose, kurios veikia „iOS 8.2“.

Reikia pažymėti, kad „OpenSSL“ paskutiniai metai tapo tikrai didžiuliu iššūkiu, kadangi buvo rasta nemažai rimtų saugumo spragų, tarp jų „Heartbleed“ ir POODLE.  

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų