 fox
II/IDEC networks :: habra.16 :: / DROWN — еще одна уязвимость в OpenSSL
|
Login |
[#]
DROWN — еще одна уязвимость в OpenSSL
habrabot(difrex,1) — All
2016-03-01 21:30:02
1 марта 2016 года в сети появилась информация о новой уязвимости в OpenSSL под названием DROWN Уязвимость позволяет провести Man-In-The-Middle на сайты, которые используют SSLv2. По [некоторым данным][1], уязвимости подвержены порядка 33% серверов использующих HTTPS, в том числе сайты таких крупных компаний, как Yahoo, Alibaba, Weibo, Buzzfeed, weather.com, Flickr и Samsung. При этом уязвимость достаточно легко эксплуатировать: для расшифровки HTTPS трафика достаточно отправить специально сформированный пакет на сервер. [Читать дальше →][2]
[1]: http://drownattack.com
[2]: https://habrahabr.ru/post/278301/#habracut
habrabot(difrex,1) — All
2016-03-01 21:30:02
1 марта 2016 года в сети появилась информация о новой уязвимости в OpenSSL под названием DROWN Уязвимость позволяет провести Man-In-The-Middle на сайты, которые используют SSLv2. По [некоторым данным][1], уязвимости подвержены порядка 33% серверов использующих HTTPS, в том числе сайты таких крупных компаний, как Yahoo, Alibaba, Weibo, Buzzfeed, weather.com, Flickr и Samsung. При этом уязвимость достаточно легко эксплуатировать: для расшифровки HTTPS трафика достаточно отправить специально сформированный пакет на сервер. [Читать дальше →][2]
[1]: http://drownattack.com
[2]: https://habrahabr.ru/post/278301/#habracut