openssl

Daugiau nei mėnuo praėjo nuo to momento, kai tapo žinoma apie plačiai naudojamos kriptografinės bibliotekos „OpenSSL“ pažeidžiamumą „Heartbleed“. Nors pastaroji saugumo spraga kelia nemažą pavojų, tačiau „skylė“ vis dar sutinkama maždaug pusėje serverių, kuriuose ji buvo fiksuota ir anksčiau. Tokį įvertinimą pateikė neseniai atlikti du tyrimai. Kompanijos „Errata Security“ specialistai teigia, kad prieš mėnesį buvo pažeidžiami mažiausiai 615 tūkst.

„HeartBleed“ – tai rimtas pažeidžiamumas kriptografiniame pakete „OpenSSL“, kuris plėtojamas kaip atviro kodo sprendimas. Kūrėjų komanda, kuri pabandė spragą „užlopyti“, prisipažino, kad yra bejėgiai tai padaryti, todėl pristatė alternatyvią versiją, sukurdami projekto atšaką „LibreSSL“. „Ars Technica“ praneša, kad kūrėjų grupė, kuriai vadovauja „OpenBSD autorius Theo de Raadtas, konstatavo vieną nemalonų faktą – „OpenSSL“ kodas yra tikrų tikriausia košė.

Kai kuriose labai populiaraus nemokamo internetinės prieigos šifravimo priemonių paketo „OpenSSL“ versijose aptikta pavojinga saugumo spraga, kurią bendrovių „Google“ ir „Codenomicon“ specialistai pavadino „Heartbleed“. Ji suteikia galimybę perimti įsilaužėlius dominančius duomenis. „OpenSSL“ veikia kone dviejuose trečdaliuose apsaugotą HTTPS ryšį naudojančiose interneto svetainėse, tad tokios spragos atradimas kelia labai rimtą susirūpinimą, praneša „ZDNet“. Išnagrinėjus 10 tūkst.