Профессор из MIT пояснил суть критической уязвимости Imgur, OkCupid и Yahoo!
В опубликованном накануне бюллетене безопасности от The OpenSSL Project, сообщается о критической уязвимости в криптографическом пакете OpenSSL, которая приводит к некорректной обработке запросов. Профессор MIT и главный технический директор Elastica Зульфикар Рамзан подготовил видео, в котором объясняется, чем грозит эта ошибка.
Если кратко, то киберпреступники смогут использовать эту уязвимость для получения конфиденциальной информации. Это важно, учитывая, что ошибка затрагивает две трети серверов в мире. OpenSSL использует огромное количество сайтов, в том числе Yahoo!, Imgur и OkCupid, а это значит, что их пользователи могли подвергаться угрозе нарушения конфиденциальности в течение последних двух лет. В частности, злоумышленники могли перехватить их персональные данные. В настоящее время ведётся работа по устранению ошибки.
Автор: Анастасия Захарова
Читать на эту тему:
Математики научились определять наилучшее время для совершения кибератаки
Исследование дня: Наибольшее количество кибератак приходится на сайты магов
Карта дня: «Лаборатория Касперского» показывает кибератаки в реальном времени
Источник: HOPES AND FEAR
Похожие новости
- Вредоносная атака на Laravel-Lang
- Двигатель, колёса и панель приборов: Из чего на самом деле состоит ваш сайт
- Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю
- CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу
- Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге
- QNAME minimisation на практике: RFC 7816, реализация, грабли
- Двигатель внутреннего сгорания и PHP: Почему старые технологии не умирают
- Вы платите OpenAI $20 в месяц, а он зарабатывает на вас ещё $100 млн за полтора месяца. И это только начало
- Объявлены победители Workspace Digital Awards-2026
- Как бизнесу оценить готовность к аттестации по новому Приказу ФСТЭК № 117