Дата:02/03/16
Популярный пакет OpenSSL с открытым исходным кодом, использующийся для шифрования коммуникаций между серверами и браузерами, оказался подвержен новому типу атак. Уязвимость, получившая название DROWN, ставит под угрозу безопасность миллионов сайтов, обеспечивающих передачу данных по зашифрованному протоколу HTTPS.
Воспользовавшись «дырой» в криптографическом протоколе SSLv2, злоумышленники могут перехватить и расшифровать интернет-трафик, получив доступ к паролям и номерам кредитных карт. SSLv2 используется на серверах крупнейших IT-компаний, таких как Yahoo, Alibaba, Weibo, BuzzFeed, Weather.com, Flickr и Samsung.
SSLv2, появившаяся еще в 90-х, — это устаревшая версия защищенного протокола OpenSSL, которая может включаться автоматически при настройке нового веб-сервера. Чтобы защититься от DROWN-атаки, системным администраторам рекомендуется немедленно отключить SSLv2 и установить «заплатку» либо настроить файерволл для фильтрации SSLv2-трафика.
По оценке сайта Ars Technica, атаке DROWN подвержены 11 миллионов сайтов и почтовых служб, использующих HTTPS-соединение. А из миллиона самых популярных ресурсов в Сети таких насчитывается 81 тысяча, сообщает Hitech.
Новая уязвимость угрожает миллионам HTTPS-сайтов
Популярный пакет OpenSSL с открытым исходным кодом, использующийся для шифрования коммуникаций между серверами и браузерами, оказался подвержен новому типу атак. Уязвимость, получившая название DROWN, ставит под угрозу безопасность миллионов сайтов, обеспечивающих передачу данных по зашифрованному протоколу HTTPS.Воспользовавшись «дырой» в криптографическом протоколе SSLv2, злоумышленники могут перехватить и расшифровать интернет-трафик, получив доступ к паролям и номерам кредитных карт. SSLv2 используется на серверах крупнейших IT-компаний, таких как Yahoo, Alibaba, Weibo, BuzzFeed, Weather.com, Flickr и Samsung.
SSLv2, появившаяся еще в 90-х, — это устаревшая версия защищенного протокола OpenSSL, которая может включаться автоматически при настройке нового веб-сервера. Чтобы защититься от DROWN-атаки, системным администраторам рекомендуется немедленно отключить SSLv2 и установить «заплатку» либо настроить файерволл для фильтрации SSLv2-трафика.
По оценке сайта Ars Technica, атаке DROWN подвержены 11 миллионов сайтов и почтовых служб, использующих HTTPS-соединение. А из миллиона самых популярных ресурсов в Сети таких насчитывается 81 тысяча, сообщает Hitech.
Просмотры: 399
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
