Zranitelnost Oxgate: Pochopení rizik a strategií zmírňování

Oxgate je zranitelnost, která byla objevena v knihovně OpenSSL, která se široce používá k implementaci šifrování SSL/TLS ve webových aplikacích. Tato chyba zabezpečení byla objevena v roce 2014 a týká se verzí OpenSSL před verzí 1.0.2g.

Zranitelnost je způsobena přetečením vyrovnávací paměti ve způsobu, jakým OpenSSL zpracovává rozšíření „heartbeat“, které se používá k udržení připojení naživu. Útočník může tuto chybu zabezpečení zneužít odesláním speciálně vytvořené zprávy s prezenčním signálem na server, což může způsobit selhání serveru nebo umožnit útočníkovi spustit libovolný kód. jakákoliv interakce uživatele. Ovlivňuje širokou škálu systémů a aplikací, které používají OpenSSL, včetně webových serverů, e-mailových serverů a virtuálních privátních sítí (VPN). Správci by navíc měli zvážit úplné zakázání rozšíření prezenčního signálu, protože to může pomoci zabránit zneužití této chyby zabezpečení.