Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL

В Сети стали появляться рабочие прототипы эксплотитов (heartattack.py, ssltest.py) нацеленные на проведение практических экспериментов с обнародованной вчера критической уязвимостью (CVE-2014-0160) в OpenSSL 1.0.1, позволяющей получить содержимое памяти удалённых серверных и клиентских приложений. Появление эксплоитов привело к волне массовых атак, в частности, пользователи сервиса Yahoo Mail выявили возможность использования уязвимости для получения незашифрованных паролей недавно авторизировавшихся в системе случайных пользователей сервиса Yahoo Mail (в настоящее время проблема в Yahoo устранена). Всем пользователям OpenSSL 1.0.1 следует немедленно установить обновление и перезапустить использующие OpenSSL процессы.




Вас также может заинтересовать:

В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
В США создан прототип «терминатора». ВИДЕО
Прототип «русской Windows» разработают за 5 млн рублей
Разработчики Mozilla представили прототип экосистемы для распространения web-приложений
Опубликован черновик спецификации HTTP 2.0
Опубликован первый черновик спецификации HTTP 2.00