Архив за Апрель, 2014

Протокол SSL изобретен еще в далеком 1995 году и используется на многих веб-сайтах повсеместно, в основном для авторизации пользователей. Он предназначен для шифрования информации «на лету» чтобы ее нельзя было перехватить/подслушать на уровне канала передачи данных, например, учетных данных пользователя.

Кто бы мог подумать, что последнее время, а точнее с 2011 года, в популярной открытой библиотеке OpenSSL содержался баг, который позволял спровоцировать переполнения буфера памяти и получить контроль над передаваемой информацией. Назван данный баг Heartbleed (в переводе означающее «кровоточащее сердце»).

Читать далее