Окгате рањивост: разумевање ризика и стратегија за ублажавање

Окгате је рањивост која је откривена у ОпенССЛ библиотеци, која се нашироко користи за имплементацију ССЛ/ТЛС енкрипције у веб апликације. Рањивост је откривена 2014. године и утиче на верзије ОпенССЛ-а пре верзије 1.0.2г.ӕӕ Рањивост је узрокована прекорачењем бафера у начину на који ОпенССЛ рукује екстензијом „хеартбеат“, која се користи за одржавање веза у животу. Нападач може искористити ову рањивост слањем посебно креиране поруке срчаног удара серверу, што може довести до пада сервера или дозволити нападачу да изврши произвољни код.ӕӕОкгате рањивост се сматра веома критичном јер се може искоришћавати на даљину и без било какву интеракцију корисника. Утиче на широк спектар система и апликација које користе ОпенССЛ, укључујући веб сервере, сервере е-поште и виртуелне приватне мреже (ВПН).ӕӕДа би ублажили Окгате рањивост, корисници би требало да надограде ОпенССЛ на верзију 1.0.2г или новију. Поред тога, администратори би требало да размотре потпуно онемогућавање проширења откуцаја срца, јер то може помоћи у спречавању искоришћавања рањивости.