reklama

Chyba v OpenSSL otevřela šifrovanou komunikaci serverů

Klepněte pro větší obrázekProvozovatelé serverů využívajících k šifrování populární knihovnu OpenSSL nyní mají napilno. V této knihovně totiž byla objevena chyba oficiálně označena jako CVE-2014-0160, nicméně kvůli své závažnosti a rozšíření už dostala svou přezdívku - The Heartbleed Bug. Útočníkům umožňuje bezestopy číst zašifrovaná data skrze SSL, a to včetně privátních klíčů. Vzápětí po objevení byla naštěstí vydána aktualizace knihovny (OpenSSL 1.0.1g), která problém napravuje. Administrátoři však musí provést aktualizaci systémů.

OpenSSL je hojně využíváno na zabezpečených webových serverech, ve virtuálních sítích VPN nebo u e-mailových služeb. Ohroženy tak mohly být až dvě třetiny webových serverů, což z chyby dělá jednu z nejzávažnějších, která se kdy v souvislosti s SSL objevila. Týká se všech verzí OpenSSL 1.0.1 vydaných od 14. března 2012. Ano, chyba už je stará dva roky a oficiálně byla objevena až teď. Pokud na ni někdo přišel dříve, mohl ji po celou dobu nenápadně zneužívat.

Čtěte dále:

 

Témata článku: Web, Bezpečnost, Šifrování

55 komentářů

Nejnovější komentáře

  • rkrama 10. 4. 2014 16:03:34
    Chcem sa opytat, ak niekto odchytaval a uchovaval komunikaciu predtym,...
  • steelspace 10. 4. 2014 11:26:50
    Já myslel, že u open source se taková věc stát nemůže. Jak je možné, že...
  • vzach 10. 4. 2014 11:14:36
    Jeden známý mi říkal, že dnes zkusil nainstalovat oficiální patch na bránu...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 99

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 140

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

Včera | Jakub Čížek | 32


reklama