В GnuTLS устранили двухлетнюю уязвимость

В GnuTLS устранили двухлетнюю уязвимость

В GnuTLS устранили двухлетнюю уязвимость

На прошлой неделе разработчики устранили опасную уязвимость в GnuTLS, библиотеке с открытым исходным кодом для имплементации протокола TLS. Самое удивительное, что эта брешь существовала в коде почти два года, следовательно, сессии TLS 1.3 были уязвимы для атаки.

Проблема безопасности, описанная специалистами на площадке GitHub, позволяла серверам GnuTLS использовать билеты сессии, которые были выпущены ещё при прошлом соединении. При этом необязательно было задействовать функцию, которая генерирует закрытые ключи — gnutls_session_ticket_key_generate().

Проще говоря, потенциальный злоумышленник мог использовать данную уязвимость для обхода процесса аутентификации TLS 1.3. Баг впервые появился в GnuTLS 3.6.4 (релиз состоялся 24 сентября 2018 года), а устранили его в GnuTLS 3.6.14 (3 июня 2020 года).

Эндрю Айер, основатель SSLMate, в Twitter подробно расписал своё видение этого бага. По словам Айера, уязвимость создала сложная система ротации ключей.

Впрочем, Айер и раньше высказывался негативно по поводу GnuTLS, называя библиотеку «клоунской» имплементацией TLS.

ВКонтакте окончательно переезжает с vk.com на vk.ru

Пользователям «ВКонтакте» начали приходить уведомления с настойчивой просьбой пользоваться соцсетью по адресу vk.ru. В VK объясняют это просто: домен в зоне RU работает быстрее, надёжнее и теперь станет основным.

Компания подтвердила, что завершает переезд и дальше будет поддерживать доступность сервисов только в российской доменной зоне. А эпоха привычного vk.com, похоже, подходит к финалу.

На новый адрес переводят не только обычных пользователей. Ещё в 2025 году VK предупредила разработчиков, что API-интеграции и авторизация будут работать через vk.ru. Теперь очередь дошла до массовой аудитории.

В уведомлениях пользователям советуют вручную заменить .com на .ru в адресной строке. Формально всё просто: было vk.com — стало vk.ru. Функции, приложения и дизайн при этом обещают оставить прежними.

Но в комментариях уже шутят, что компания устроила переезд по принципу «переадресацию не завезли — поменяйте ссылку сами». Почему автоматический переход не срабатывает у всех, VK отдельно не пояснила.

В 2012 году «ВКонтакте» переехала на международный домен vk.com, а теперь, спустя годы, собирает цифровые коробки и возвращается в зону RU.

Так что пользователям предлагают запомнить новый адрес. Не новый сервис, не новый дизайн и не новая соцсеть — просто теперь «ВКонтакте» живёт на vk.ru, а старый домен постепенно отправляют на пенсию.

Непонятно только, связана ли эта история с тем, что VK и МАКС исчезли из Google Play Store.

RSS: Новости на портале Anti-Malware.ru