Размещено: Сегодня, 18:21
Разработчики OpenSSL опубликовали итоги расследования инцидента, в результате которого злоумышленники смогли совершить дефейс сайта проекта. Расследование показало, что, вопреки начальному предположению, атакующими не были эксплуатированы уязвимости в гипервизоре. Проникновение в виртуальное окружение с сайтом проекта OpenSSL было совершено при помощи гипервизора, но для атаки был совершен подбор ненадёжного пароля к системе хостинг-провайдера, что позволило атакующим воспользоваться штатными средствами управления гипервизором для получения контроля над выполняемыми виртуальными машинами.
Подробнее...