Chyba v OpenSSL otevřela šifrovanou komunikaci serverů

Chyba v OpenSSL otevřela šifrovanou komunikaci serverů

Klepněte pro větší obrázekProvozovatelé serverů využívajících k šifrování populární knihovnu OpenSSL nyní mají napilno. V této knihovně totiž byla objevena chyba oficiálně označena jako CVE-2014-0160, nicméně kvůli své závažnosti a rozšíření už dostala svou přezdívku - The Heartbleed Bug. Útočníkům umožňuje bezestopy číst zašifrovaná data skrze SSL, a to včetně privátních klíčů. Vzápětí po objevení byla naštěstí vydána aktualizace knihovny (OpenSSL 1.0.1g), která problém napravuje. Administrátoři však musí provést aktualizaci systémů.

OpenSSL je hojně využíváno na zabezpečených webových serverech, ve virtuálních sítích VPN nebo u e-mailových služeb. Ohroženy tak mohly být až dvě třetiny webových serverů, což z chyby dělá jednu z nejzávažnějších, která se kdy v souvislosti s SSL objevila. Týká se všech verzí OpenSSL 1.0.1 vydaných od 14. března 2012. Ano, chyba už je stará dva roky a oficiálně byla objevena až teď. Pokud na ni někdo přišel dříve, mohl ji po celou dobu nenápadně zneužívat.

Čtěte dále:

 

Diskuze (55) Další článek: Začněte skutečně ovládat PC. Používejte příkazovou řádku

Témata článku: Web, Bezpečnost, Šifrování, Vydaná aktualizace, Chyba, Zabezpečený web, Privátní klíč


Určitě si přečtěte

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 20

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 36


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky