Профессор из MIT пояснил суть критической уязвимости Imgur, OkCupid и Yahoo!

В опубликованном накануне бюллетене безопасности от The OpenSSL Project, сообщается о критической уязвимости в криптографическом пакете OpenSSL, которая приводит к некорректной обработке запросов. Профессор MIT и главный технический директор Elastica Зульфикар Рамзан подготовил видео, в котором объясняется, чем грозит эта ошибка.  

Если кратко, то киберпреступники смогут использовать эту уязвимость для получения конфиденциальной информации. Это важно, учитывая, что ошибка затрагивает две трети серверов в мире. OpenSSL использует огромное количество сайтов, в том числе Yahoo!, Imgur и OkCupid, а это значит, что их пользователи могли подвергаться угрозе нарушения конфиденциальности в течение последних двух лет. В частности, злоумышленники могли перехватить их персональные данные. В настоящее время ведётся работа по устранению ошибки.

Автор: Анастасия Захарова



Читать на эту тему:

Математики научились определять наилучшее время для совершения кибератаки



Исследование дня: Наибольшее количество кибератак приходится на сайты магов



Карта дня: «Лаборатория Касперского» показывает кибератаки в реальном времени

Источник: HOPES AND FEAR