Пресс-релизы //

AppChecker’ом по Бляйхенбахеру

В далеком 1998-м году американский профессор Даниэль Бляйхенбахер показал возможность атаки на алгоритм шифрования RSA, позволяющей злоумышленнику без наличия закрытого ключа получить доступ к зашифрованным сообщениям или осуществить атаку «человек посередине».

Атака Бляйхенбахера может быть заранее предупреждена, благодаря статистическому анализатору AppChecker. C помощью него можно отыскивать всевозможные дефекты кодирования на языках C/C++, Java, PHP и C#.

На сегодняшний день, активно применяя AppChecker, специалисты лаборатории НПО «Эшелон» провели анализ безопасности кода различных opensource-проектов, включая Dolibarr (ERP/CRM), Chamilo LMS (LMS), ocPortal (CMS) и др. Практически во всех случаях были обнаружены бреши, а в одной из них и была найдена критическая уязвимость, позволяющая провести атаку Бляйхенбахера.

К уязвимости приводит следующий фрагмент кода:

function encrypt_data($data)
{
...
if (!openssl_public_encrypt($input,$encrypted,$key))
...
}

Использование функции openssl_public_encrypt без указания параметра padding приводит к тому, что используется значение по умолчанию - OPENSSL_PKCS1_PADDING. Известно, что этот padding является уязвимым [https://framework.zend.com/security/advisory/ZF2015-10] и с помощью атаки Бляйхенбахера злоумышленник может получить закрытый ключ.
Обо всех обнаруженных уязвимостях эксперты НПО «Эшелон» известили разработчиков указанных проектов и бреши были ликвидированы.

«Возможность предупредить атаку Бляйхенбахера – это важнейшее событие в безопасной ИТ-сфере. Разумеется, гораздо эффективнее использовать мощное профилактическое средство AppChecker, чем пожинать столь горькие плоды этой страшнейшей атаки!» - прокомментировал волнующее известие профессор Алексей Сергеевич Марков.

Контактное лицо: Алеся Данилкович
Компания: АО "НПО "Эшелон"
Добавлен: 23:21, 01.04.2019 Количество просмотров: 377
Страна: Россия

«АНТ-ЦС» и Билайн подписали меморандум о стратегическом партнерстве, «АНТ-ЦС», 21:11, 05.11.2025, Россия555

«АНТ-ЦС» и Билайн (ПАО «ВымпелКом») будут вместе продвигать решения по цифровизации промышленного производства.

ATLAS расширяет присутствие в России через партнёрство с PROWAY, ATLAS, 21:09, 05.11.2025, Россия554

Компания ATLAS, российский разработчик и производитель решений для хранения, обработки и передачи данных, заключила партнёрское соглашение с отечественным ИТ-дистрибьютором — PROWAY.

Проект «Ключ к себе» из Ставропольского края вошёл в число лучших социальных инноваций России, Центр профориентации "Ключ к себе", 21:01, 05.11.2025, Россия586

Центр цифровой профориентации «Ключ к себе» прошел многоэтапный конкурсный отбор всероссийской программы поддержки социальных инициатив «Навстречу импакт-стартапам 2025» и стал единственным представителем Ставропольского края среди финалистов со всей страны.

Юрий Чернышов, UDV Group: Цифровая гигиена — основа безопасности Comnews, UDV Group, 20:19, 03.11.2025, Россия332

Доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group Юрий Чернышов дал комментарий изданию Comnews о том, что срочное формирование «цифровой гигиены» и просвещение разных групп пользователей необходимы для снижения рисков при работе с ИИ и чат-ботами, а конфиденциальные данные нельзя передавать недоверенным сервисам.

Успеть до снижения ставок: «Выберу.ру» подготовил рейтинг лучших вкладов к ноябрю 2025 года, Финансовый маркетплейс "Выберу.ру", 23:39, 02.11.2025, Россия456

К началу ноября, когда депозитные ставки варьируются в диапазоне от 10% до 33%, «Выберу.ру» составил рейтинг с наиболее выгодными людям вкладами в рублях для размещения денег на короткий срок — до 3 месяцев. Топ-подборка наиболее доходных вкладов поможет людям подобрать оптимальное решение, чтобы копить с минимальным риском.

ООО "Байт" стало новым правообладателем торговой марки "АРБАЙТ", ООО "Байт", 23:39, 02.11.2025, Россия742
Компания "Байт", занимающаяся производством и поставкой оборудования и ИТ-решений, объявила о приобретении торговой марки ARBYTE.

Маркировка под углом: «Первый Бит» продемонстрировал нестандартное решение для высокоскоростной полиграфии, Первый Бит, 23:38, 02.11.2025, Россия466

Интегратор эффективных ИТ-решений «Первый Бит» совместно с Центром развития перспективных технологий (ЦРПТ) провели эксперимент по внедрению цифровой маркировки в категории «Печатная продукция» на площадке типографского комплекса «Девиз» (Санкт-Петербург).

Эксперимент по цифровой маркировке проведён на производстве «ИНГРЕССО КОФЕ» в Екатеринбурге, Первый Бит, 23:37, 02.11.2025, Россия439

Команда Центрального офиса «Первого Бита» провела эксперимент по внедрению цифровой маркировки на площадке ООО «ИНГРЕССО КОФЕ» (г. Екатеринбург). Целью стало отработать полный контур маркировки фасованного кофе — от заказа кодов до их агрегации и передачи отчётности в систему «Честный знак».

Эксперимент по цифровой маркировке проведён на производстве Ural Tea Company, Первый Бит, 23:37, 02.11.2025, Россия501

В 2025 году российский рынок промышленной маркировки продолжил демонстрировать активное развитие и внедрение новых технологий. Согласно последнему исследованию, более 85% промышленных предприятий уже адаптировались под государственные требования по маркировке продукции.

Более 400 человек посетили предприятия Западно-Сибирского филиала в рамках акции «Неделя без турникетов», ООО "Локотех-Сервис" филиал "Западно-Сибирский", 23:29, 02.11.2025, Россия459

Более 400 человек посетили предприятия Западно-Сибирского филиала в рамках акции «Неделя без турникетов»

В Neon HRM стала доступна организация смешанного вида обучения на базе вебинаров от МТС Линк, Nexign, 23:29, 02.11.2025, Россия445
В модуле «Обучение» системы для HR-автоматизации Neon HRM стала доступна организация и запись вебинаров на платформе МТС Линк

Проекты победители конкурса «Лучший Auto-ID проект» используют UHF RFID считыватели Chainway, ОКТРОН, 23:28, 02.11.2025, Россия452

Заказчики в сфере розничной торговли, здравоохранения и в нефтегазовой отрасли выбирают ручные и стационарные UHF RFID считыватели производства Chainway

«1С-Рарус» в 5 раз ускорил маркировку химических препаратов «ПРО-БРАЙТ», 1С-Рарус, 23:28, 02.11.2025, Россия439

«1С-Рарус» создал модуль интеграции оборудования с подсистемой маркировки в типовых программах 1С. Проект реализован для конвейерной линии производителя профессиональной химии «ПРО-БРАЙТ». С помощью разработки «1С-Рарус», встроенной в систему управления предприятием «1С:ERP», в 5 раз ускорена маркировка и упаковка продукции, обеспечена передача данных в ГИС «Честный знак».

3Logic Group оборудовала системы контроля и безопасности дорожного движения, 3Logic Group, 23:25, 02.11.2025, Россия221

31 октября 2025 года, Москва. — Компания 3Logic Group поставила и установила серверы, системы хранения данных, рабочие станции Crusader и Raskat, для оснащения систем контроля, оплаты и безопасности дорожного движения на трассах Российской Федерации.

SUNLIGHT масштабировал адаптацию и обучение в 950 магазинах с помощью iSpring Learn, iSpring, 23:18, 02.11.2025, Россия177
SUNLIGHT, один из крупнейших ювелирных ритейлеров России, внедрил платформу корпоративного обучения iSpring Learn, чтобы усилить адаптацию и развитие сотрудников в розничной сети.