Болгарский портал TechNews.bg опубликовал статью с кричащим названием: "Открылась огромная дыра в открытом коде". Речь в этой статье идёт о проблемах уязвимости пакета OpenSSL, который поставляется в дистрибутивах Debian и ему подобных. В статье на ТеchNews отмечается, что хотя ключ безопасности состоит из 128 бит, а значит степень вероятности его подбора при помощи "грубой силы" крайне низка, на деле система генерирует гораздо меньшее количество ключей, чем 2 в 128-й степени (примерно, 2 в степени 15), а это уже гораздо больший соблазн для атакующего раскрыть секретную информацию. Ошибка в системе заключается в том, что иногда генерируется один и тот же ключ, вместо их уникального разнообразия и это серьёзно уменьшает количество вариаций. Поправить эту проблему не так-то просто, потому что ключи сохраняются в актуальных файлах и заменить их все представляет собой долгий и тудный процесс, - отмечают болгарские эксперты.
Отправить комментарий