Уязвимости протокола OpenSSL могут привести к серьезным проблемам на мировом уровне

Слабое место протокола OpenSSLФирму BlackBerry занесли в список главных разработчиков, которые признали, что их продукция не справляется с атаками, применяющими систему уязвимости «Freak». Данная система уязвимости шифровочного протокола OpenSSL была обнаружена около месяца назад. Она открывает злоумышленникам возможность при использовании информационных атак по определенному типу MAN ІN ТНE MIDDLЕ, осуществлять перехват данных с компьютеров даже при наличии защиты соединения. Проблема заключается в политических мерах, которые были приняты американскими властями еще в первой половине 90-х, когда компаниям США запрещалось осуществлять экспорт программного обеспечения, с шифрованием, где ключ имеет длину свыше 512 бит.

В списке чувствительного ПО от BlackBerry находится новая 10-я ОС , 7.1 и другие программы, разработанные ранее, а также некоторые продукты, предназначенные для платформ ведущих производителей ПО. Компания обещает в кратчайшие сроки принять меры по предотвращению данной уязвимости. Следует обозначить, что BlackBerry немного запоздали, признав актуальность проблемной ситуации в тот период, когда, другие компании уже устранили ее.

Обновлено: 21.03.2015