Security Lab

OpenSSL

OpenSSL – система, с помощью которой можно защитить и сертифицировать данные. SSL (secure socket layer) в переводе с английского означает “система безопасных сокетов”. OpenSSL используется почти всеми сетевыми серверами для защиты передаваемых данных.

Данная система также является криптографическим пакетом с открытым исходным кодом для работы с SSL/TLS. OpenSSL дает возможность создавать ключи RSA,DH,DSA и сертификаты X.509, а также подписывать и форматировать их. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений.

Вот хакеры огорчатся. Главный «защитник интернета» наконец избавился от старых проблем

Создатели OpenSSL полностью отказались от совместимости ради тотальной защиты данных.

Пока вы спали, ваш сервер чуть не взломали. Хорошо, что для Nginx уже выкатили патчи

Выясняем, какие лазейки в системе оставались открытыми до этого момента.

Дыры в шифровании и удаленный взлом. OpenSSL выпустила срочное обновление для всех актуальных версий

Опубликованы исправления для OpenSSL, устраняющие сбои приложений и утечки памяти.

TLS нового поколения: почему AWS и Google инвестируют в Rustls?

Новая библиотека бросает вызов языку C.

OpenSSL 3.2.0: уверенные шаги на пути к постквантовой безопасности

Инновационные подходы к защите данных открывают новые горизонты для пользователей и разработчиков.

Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой

Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.

Mandiant: китайские хакеры UNC4540 шпионят через неисправленные устройства SonicWall

Киберпреступники нацелены на устройства, содержащие критические уязвимости.

OpenSSL устранила ошибку раскрытия памяти, обновить ПО нужно как можно скорее

Всего исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия на скомпрометированных устройствах.

Выпущена версия OpenSSH 9.2 c исправлением уязвимости аутентификации на сервере

Уязвимость возникает в пару нажатий, но её невозможно использовать

Устаревшая версия OpenSSL в прошивках Dell, HP и Lenovo ставит под удар цепочки поставок

Некоторые пакеты прошивок использовали версии OpenSSL 9 и 10-летней давности.

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

Обнаружена вторая за всю историю критическая уязвимость в OpenSSL

По словам команды проекта OpenSSL, новая версия инструментария будет полностью посвящена исправлениям безопасности.

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

Последние патчи для OpenSSL исправили две уязвимости, которые опаснее SSL Heartbleed

Одну из них обнаружил обычный китайский студент.

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Уязвимость затрагивает некоторые сетевые устройства хранения данных.

Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов

Эксплуатация уязвимости позволяла злоумышленникам вызвать состояние «отказа в обслуживании» при анализе сертификатов.

Уязвимость в OpenSSL позволяет изменять данные приложений

Проблема представляет собой уязвимость переполнение буфера, связанная с расшифровкой SM2.

Уязвимости в OpenSSL позволяют манипулировать сертификатами и вызывать DoS серверов

Во избежание эксплуатации уязвимостей хакерами пользователям рекомендуется установить версию OpenSSL 1.1.1k.

В проекте OpenSSL исправлены три опасные уязвимости

Эксплуатация двух проблем позволяет осуществлять атаки типа «отказ в обслуживании».