Chyba v OpenSSL otevřela šifrovanou komunikaci serverů

Klepněte pro větší obrázekProvozovatelé serverů využívajících k šifrování populární knihovnu OpenSSL nyní mají napilno. V této knihovně totiž byla objevena chyba oficiálně označena jako CVE-2014-0160, nicméně kvůli své závažnosti a rozšíření už dostala svou přezdívku - The Heartbleed Bug. Útočníkům umožňuje bezestopy číst zašifrovaná data skrze SSL, a to včetně privátních klíčů. Vzápětí po objevení byla naštěstí vydána aktualizace knihovny (OpenSSL 1.0.1g), která problém napravuje. Administrátoři však musí provést aktualizaci systémů.

OpenSSL je hojně využíváno na zabezpečených webových serverech, ve virtuálních sítích VPN nebo u e-mailových služeb. Ohroženy tak mohly být až dvě třetiny webových serverů, což z chyby dělá jednu z nejzávažnějších, která se kdy v souvislosti s SSL objevila. Týká se všech verzí OpenSSL 1.0.1 vydaných od 14. března 2012. Ano, chyba už je stará dva roky a oficiálně byla objevena až teď. Pokud na ni někdo přišel dříve, mohl ji po celou dobu nenápadně zneužívat.

Čtěte dále:

 

Témata článku: Web, Bezpečnost, Šifrování

55 komentářů

Nejnovější komentáře

  • rkrama 10. 4. 2014 16:03:34
    Chcem sa opytat, ak niekto odchytaval a uchovaval komunikaciu predtym,...
  • steelspace 10. 4. 2014 11:26:50
    Já myslel, že u open source se taková věc stát nemůže. Jak je možné, že...
  • vzach 10. 4. 2014 11:14:36
    Jeden známý mi říkal, že dnes zkusil nainstalovat oficiální patch na bránu...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy