Библиотека шифрования OpenSSL используется большинством интернет-ресурсов. Об обнаружении в ней «бага» сообщается в бюллетене OpenSSL Foundation, курирующего разработку библиотеки. «Дыра» позволяет злоумышленникам расшифровать и модифицировать VPN-трафик, электронные письма и другую информацию, защищенную протоколом TLS.
Уязвимость получила название CVE-2014-0224. Администраторам, которые следят за работой OpenSSL-серверов, рекомендуется немедленно обновить библиотеки. Загрузить «заплатку» можно с сайта OpenSSL.
Мы активно перемещаемся в сторону онлайн-коммуникаций, и, в связи с этим, вопрос безопасности в Сети набирает все большую актуальность и сосредотачивает на себе все больше внимания не только профессионалов, но и самих пользователей. Уязвимости разного масштаба находят постоянно, но только самые крупные из них всплывают в медиа-пространстве. Уязвимость Heartbleed привлекла внимание к технологии SSL как IT-специалистов, так и СМИ. И теперь мы узнаем про CVE-2014-0224 уже не из специализированных, а из массовых изданий, имеющих гораздо более обширную аудиторию читателей. И это хорошо, так как из-за повышенного внимания СМИ специалисты находят больше уязвимостей до того, как они получают широкое распространение среди злоумышленников.