OpenSSL: различия между версиями

Материал из I2P-ilita вики
Перейти к навигацииПерейти к поиску
(Новая страница: «'''OpenSSL''' — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в бол…»)
 
Строка 3: Строка 3:
==Heartbleed==
==Heartbleed==
[[Файл:Heartbleed.png|thumb|100px|Heartbleed в картинках]]
[[Файл:Heartbleed.png|thumb|100px|Heartbleed в картинках]]
Эта библиотека также широко известна уязвимостью под названием "Heartbleed", которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, [http://www.computerra.ru/98035/anb-znalo-ob-uyazvimosti-heartbleed-i-aktivno-eyo-ispolzovalo АНБ]) читать произвольные участки оперативной памяти сервера, в которых могли находится логины, пароли пользователей уязвимых сайтов и не только. Эта уязвимость также послужила поводом для разработчиков OpenBSD сделать форк проекта, назвав его ''LibreSSL''. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания.
Эта библиотека также широко известна уязвимостью под названием "Heartbleed", которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, АНБ<ref>http://www.computerra.ru/98035/anb-znalo-ob-uyazvimosti-heartbleed-i-aktivno-eyo-ispolzovalo</ref>]) читать произвольные участки оперативной памяти сервера, в которых могли находится логины, пароли пользователей уязвимых сайтов и не только. Эта уязвимость также послужила поводом для разработчиков OpenBSD сделать форк проекта, назвав его ''LibreSSL''. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания.
 
== Примечания ==
<references/>

Версия 21:44, 13 октября 2017

OpenSSL — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в большинстве дистрибутивов Linux, используется некоторыми программами для Windows/macOS.

Heartbleed

Heartbleed в картинках

Эта библиотека также широко известна уязвимостью под названием "Heartbleed", которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, АНБ[1]]) читать произвольные участки оперативной памяти сервера, в которых могли находится логины, пароли пользователей уязвимых сайтов и не только. Эта уязвимость также послужила поводом для разработчиков OpenBSD сделать форк проекта, назвав его LibreSSL. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания.

Примечания

  1. http://www.computerra.ru/98035/anb-znalo-ob-uyazvimosti-heartbleed-i-aktivno-eyo-ispolzovalo
Источник — http://wiki.ilita.i2p/index.php?title=OpenSSL&oldid=1527