Una dintre cele mai folosite tehnologii de criptare a informației în internet a avut o vulnerabilitate importantă ce acum este reparată în ultimul update. Faceți bine și aplicați rapid actualizarea ca să nu regretați mai apoi. Problema reparata e legată de faptul că se puteau accesa 64 KB de pe memoria oricărui client sau server atacat și era prezentă doar în OpenSSL versiunea 1.0.1. Celelalte versiuni fiind sigure din acest punct de vedere.
Prin citirea informațiilor din memoria sistemelor afectate de bug-ul OpenSSL era posibil să fie identificate cheile folosite pentru criptarea traficului și să fie extrase informații despre conturi, parole, conținut.
via threatpost
