18% популярных сайтов не установили последнее исправление OpenSSL

image

Теги: OpenSSL, уязвимость

Исследователи проверили безопасность SSL/TLS шифрования у самых посещаемых сайтов в мире.

В начале мая вышло исправление безопасности популярной библиотеки OpenSSL, используемой для шифрования трафика. В версиях 1.0.1t и 1.0.2h был исправлен ряд уязвимостей, в том числе ошибки, связанные с работой буфера и обработкой различных алгоритмов шифрования. Разработчик оценил критичность этого исправления как высокую.

Наличие исправленной версии OpenSSL можно удаленно проверить с помощью эксплоита к уязвимости CVE-2016-2107 (также известна как атака padding-oracle).

Согласно опубликованным результатам исследования самых популярных сайтов по рейтингу Alexa Top 10 000, проведенного компанией High-Tech Bridge, чуть более 18% сайтов не установили последнюю версию OpenSSL.

Исследование проводилось с использованием инструмента проверки безопасности SSL/TLS, разработанного компанией. Исследователи осуществили проверку не только web-сайтов, но и почтовых серверов, использующих OpenSSL. По результатам, 6258 хостов (62,58%) успели установить исправление безопасности, 1829 (18,29%) систем оказались уязвимы, а на 1913 (19,13%) серверов эта уязвимость не распространяется.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.