Вкратце - в библиотеке OpenSSL, которая повсеместно используется для SSL шифрации, нашли багу (на стороне клиента из памяти компа можно вытянуть логин пароль, т.е. вообще всё). Которую, понятное дело, в своих целях используют мошенники.
По всей видимости многие компании, связанные с обработкой денежных потоков, сейчас спешно проверяют свои либы и делают патчи. Когда это будет закончено - неизвестно. Но как факт надо пару дней переждать.
Comments (1)
Login or Create account, Log in or register to leave a comment
АНБ использовало уязвимость в OpenSSL для сбора информации
Сами и закоммитили.😀 Open Source для крупных проектов ничем не отличается от BlackBox. Понять код и верифицировать его, когда коммитят десятки людей - невозможно.