reklama

Cloudflare: Využijte Heartbleed a zničte nás. Během pár hodin bylo hotovo

CDN síť Cloudflare posledních několik týdnů zkoumala závažnost chyby Heartbleed, nicméně inženýrům se ji nepodařilo dostatečně zneužít – tedy především skrze tuto chybu získat soukromé SSL klíče daného webu. Cloudflare tedy vydala zprávu, že prolomení chyby Heartbleed, což je zranitelnost v šifrovací open-source knihovně OpenSSL, je natolik složité, že je to prakticky nemožné.

Aby si však byla společnost opravdu jistá, spustila speciální stránku na linuxovém serveru, který schválně obsahoval děravou verzi knihovny OpenSSL, a vyzvala odbornou komunitu, ať se pokusí prolomit zabezpečení a s pomocí dokumentované chyby odcizí privátní SSL klíč. Během několika následujících hodin se to skutečně podařilo hned několika specialistům. První se ozval vývojář Fedor Indutny z týmu Node.js. Za necelou hodinu Ilkka Mattila z NCSC-FI (finské centrum pro kybernetickou bezpečnost při tamním telekomunikačním úřadu) a později pak ještě doktorand Rubin Xu z univerzity Cambridge a bezpečnostní specialista Ben Murphy.

Zneužití Heartbleedu tedy rozhodně není nikterak jednoduchá záležitost a hackeři k úspěchu potřebovali server poměrně výrazně vytížit, nicméně nakonec se jim to opravdu podařilo. Právě proto je důležité, aby správci serverů co nejrychleji a co nejlépe opravili závažnou chybu, než underground vyvine „průmyslové“ heartbleedové viry a botnety, které už půjdou IP adresa po IP adrese a budou testovat, jestli v cíli běží nezabezpečený server.

Témata článku: Technologie, Web, Bezpečnost, Internet, Kauzy

6 komentářů

Nejnovější komentáře

  • Golem II 14. 4. 2014 22:43:26
    "Zneužití Heartbleedu tedy rozhodně není nikterak jednoduchá záležitost...
  • madloki 14. 4. 2014 13:01:04
    Underground prostrednictvim Neofasistickych Satanistickych Amoralu tak jiz...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 26

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama