reklama

Chyba v OpenSSL otevřela šifrovanou komunikaci serverů

Klepněte pro větší obrázekProvozovatelé serverů využívajících k šifrování populární knihovnu OpenSSL nyní mají napilno. V této knihovně totiž byla objevena chyba oficiálně označena jako CVE-2014-0160, nicméně kvůli své závažnosti a rozšíření už dostala svou přezdívku - The Heartbleed Bug. Útočníkům umožňuje bezestopy číst zašifrovaná data skrze SSL, a to včetně privátních klíčů. Vzápětí po objevení byla naštěstí vydána aktualizace knihovny (OpenSSL 1.0.1g), která problém napravuje. Administrátoři však musí provést aktualizaci systémů.

OpenSSL je hojně využíváno na zabezpečených webových serverech, ve virtuálních sítích VPN nebo u e-mailových služeb. Ohroženy tak mohly být až dvě třetiny webových serverů, což z chyby dělá jednu z nejzávažnějších, která se kdy v souvislosti s SSL objevila. Týká se všech verzí OpenSSL 1.0.1 vydaných od 14. března 2012. Ano, chyba už je stará dva roky a oficiálně byla objevena až teď. Pokud na ni někdo přišel dříve, mohl ji po celou dobu nenápadně zneužívat.

Čtěte dále:

 

Témata článku: Web, Bezpečnost, Šifrování

55 komentářů

Nejnovější komentáře

  • rkrama 10. 4. 2014 16:03:34
    Chcem sa opytat, ak niekto odchytaval a uchovaval komunikaciu predtym,...
  • steelspace 10. 4. 2014 11:26:50
    Já myslel, že u open source se taková věc stát nemůže. Jak je možné, že...
  • vzach 10. 4. 2014 11:14:36
    Jeden známý mi říkal, že dnes zkusil nainstalovat oficiální patch na bránu...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 31

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 37

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 126


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama