Критический патч для библиотеки OpenSSL, применяемой для шифрования трафика, был выпущен в начале мая. Было ликвидировано несколько уязвимостей в OpenSSL 1.0.1t и 1.0.2h, включая те, что связаны с функционированием буфера и процессом обработки разных алгоритмов шифрования.
Пользователь может проверить, использует ли тот или иной ресурс исправленную версию OpenSSL, осуществив атаку типа padding oracle.
Исходя из результатов исследования, которое провели специалисты компании High-Tech Bridge, на 18% веб-ресурсов из рейтинга Alexa Top 10000 не установлена последняя версия OpenSSL.
Исследование было проведено с применением инструмента проверки безопасности SSL/TLS, созданного специалистами High-Tech Bridge. Экспертами были проверены не только веб-ресурсы, но и почтовые серверы, использующие OpenSSL. Как выяснилось, в 62,58% случаев исправление безопасности было установлено, 18,29% систем являются уязвимыми, в то время как остальные серверы не затронуты уязвимостью.