Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed

Екатерина Быстрова 28 Июня 2022 - 12:02
...
Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed

Разработчикам OpenSSL v3 не хватило двух патчей, чтобы устранить уязвимость, которая с технической точки зрения может быть опаснее Heartbleed. Известно, что брешь приводит к повреждению памяти и угрожает x64-системам.

21 июня девелоперы выпустили версию OpenSSL 3.0.4, в которой устранялась уязвимость CVE-2022-2068. Интересно, что предыдущий патч для дыры CVE-2022-1292 не смог полностью избавить пользователей от проблемы.

Сейчас ситуация похожая: OpenSSL 3.0.4 требует дополнительного патча, поскольку этот релиз содержит баг, которым может легко воспользоваться условный киберпреступник. В случае успешной эксплуатации атакующий сможет выполнить вредоносный код на одном из двух устройств, между которыми установлено соединение через OpenSSL.

Специалист Гвидо Вранкен считает, что эта уязвимость может быть опаснее Heartbleed, если она допускает удалённую эксплуатацию. Исследователь также упомянул ряд смягчающих факторов: можно использовать ветку OpenSSL 1.1.1 вместо v3ыы, брешь затрагивает только 64-битные системы с AVX512 и т. п.

К сожалению, разработчики пока не выпустили OpenSSL 3.0.5. Более того, в топике на GitHub один из членов команды OpenSSL Foundation Томас Мраз выразил мнение, что описанную проблему вообще нельзя называть уязвимостью.

«Не думаю, что это именно уязвимость. Больше похоже просто на серьёзный баг, из-за которого версия 3.0.4 работает нестабильно на AVX512-устройствах», — объясняет Мраз.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники убеждают россиян снимать самозапрет на кредиты от лица банков
Екатерина Быстрова 30 Октября 2025 - 10:34
Мошенничество Домашние пользователи Защита от мошенничестваБезопасность платежей
Мошенники убеждают россиян снимать самозапрет на кредиты от лица банков

С сентября оформить самозапрет на выдачу кредитов можно не только онлайн через портал Госуслуг, но и лично — в МФЦ. Такой возможностью уже воспользовались 190 тысяч человек. Однако мошенники находят новые уловки, помогающие обойти защитные меры.

Всего за прошлый месяц около миллиона россиян решили «запретить» себе кредиты, а с марта, когда услуга заработала, общее число заявлений перевалило за 14 миллионов.

Теперь установить самозапрет могут даже те, у кого нет аккаунта на Госуслугах или устройств для входа в систему.

Это, по словам экспертов, повысило защищённость граждан от кредитного мошенничества. Тем не менее злоумышленники не отступают — теперь они пытаются убедить людей самостоятельно снять самозапрет.

По данным Национального бюро кредитных историй (НБКИ), в разных регионах доля тех, кто оформляет услугу через МФЦ, сильно различается: в Приморском крае — около 40%, а в Московской области — всего 5,5%. При этом чаще всего россияне обращаются в МФЦ не для установки, а для снятия запрета.

По словам специалистов, мошенники действуют всё изощрённее. Они звонят от имени банков, налоговой службы или портала Госуслуг, сообщают о «технической ошибке» или «необходимости подтвердить льготу» и просят человека снять самозапрет.

Иногда злоумышленники присылают ссылки на поддельные сайты, визуально копирующие интерфейс Госуслуг, где жертва сама вводит свои данные и подтверждает снятие ограничений.

Эксперт по кибербезопасности компании Angara Security Никита Новиков объясняет: цель мошенников не только оформить кредит, но и получить персональные данные. После этого они могут использовать их для создания подставных счетов или займов.

В НБКИ напоминают: если поступил звонок с просьбой снять самозапрет — разговор нужно сразу прекратить и сообщить о нём в полицию. Проверить свою кредитную историю можно самостоятельно, чтобы убедиться, что злоумышленники не успели оформить заём от вашего имени.

Банк России уточняет, что самозапрет вступает в силу на следующий день после подачи заявления и снимается не раньше второго календарного дня. Услуга бесплатная, а инициировать её может только сам человек — ни банки, ни налоговая, ни Госуслуги не делают этого по телефону.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На OFFZONE 2025 говорили об угрозах, ИИ и атаках на цепочки поставок
Новость
На OFFZONE 2025 говорили об угрозах, ИИ и атаках на цепочки...
Google представил VaultGemma — LLM с дифференциальной приватностью
Новость
Google представил VaultGemma — LLM с дифференциальной приват...
Континент 4 получил сертификат ФСБ России на функции криптозащиты
Новость
Континент 4 получил сертификат ФСБ России на функции криптоз...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.