Размещено: Вчера, 22:11
Разработчики OpenSSL опубликовали первые данные о результатах разбора причин взлома сайта проекта. Сайт проекта был размещён не на отдельном сервере, а в облачном окружении шведского хостинг-провайдера Indit Hosting AB. Атакующие получили доступ к содержимому окружения через эксплуатацию уязвимости в гипервизоре, предварительно взломав незащищённое виртуальное окружение другого клиента, размещённого на том же физическом сервере.
Подробнее...