Tvrdnja hakera da postoji greška u ispravljenom OpenSSL -u je verovatno prevara

Bezbednosni eksperti izražavaju sumnju u tvrdnju grupe hakera da postoji  nova ranjivost u ispravljenoj verziji OpenSSL -a, opšte korišćenoj kriptografskoj biblioteci koja je ispravljena početkom aprila. Grupa od pet hakera piše na sajtu Pastebin da su radili dve nedelje na pronalaženju greške i da su napravili kôd kojim ta greška može da se iskoristi. Taj kôd nude po ceni od 2,5 bitkoina (što iznosi trenutno oko 870 dolara).

Otvoreni kôd OpenSSL koriste milioni veb sajtova kada uspostavljaju šifrovanu komunikaciju između klijentskih računara i servera. Greška otkrivena početkom aprila, nazvana “ Heartbleed „, može da se zloupotrebi da bi se otkrila ovlašćenja za prijavljivanje (korisničko ime i lozinka) или serverov privatni SSL ključ. Više od dve trećine veb sajtova pogođenih tom greškom već su ispravili OpenSSL , kako javlja McAfee .

Hakeri tvrde da su u toj ispravci pronašli ranjivu tačku prelivanja bafera sličnu grešci Heartbleed . Oni tvrde da su pronašli da nedostaje provera ograničenja u radu sa promenljivom “ DOPENSSL_NO_HEARTBEAST „. Prevaranti često pokušavaju da zarade lažnim tvrdnjama da imaju podatke od interesa za hakere.

Izvor: IT WORLD

2453-tvrdnja-hakera-da-postoji-greska-u-ispravljenom-openssl-u-je-verovatno-prevara