Cloudflare: Využijte Heartbleed a zničte nás. Během pár hodin bylo hotovo

Cloudflare: Využijte Heartbleed a zničte nás. Během pár hodin bylo hotovo

CDN síť Cloudflare posledních několik týdnů zkoumala závažnost chyby Heartbleed, nicméně inženýrům se ji nepodařilo dostatečně zneužít – tedy především skrze tuto chybu získat soukromé SSL klíče daného webu. Cloudflare tedy vydala zprávu, že prolomení chyby Heartbleed, což je zranitelnost v šifrovací open-source knihovně OpenSSL, je natolik složité, že je to prakticky nemožné.

Aby si však byla společnost opravdu jistá, spustila speciální stránku na linuxovém serveru, který schválně obsahoval děravou verzi knihovny OpenSSL, a vyzvala odbornou komunitu, ať se pokusí prolomit zabezpečení a s pomocí dokumentované chyby odcizí privátní SSL klíč. Během několika následujících hodin se to skutečně podařilo hned několika specialistům. První se ozval vývojář Fedor Indutny z týmu Node.js. Za necelou hodinu Ilkka Mattila z NCSC-FI (finské centrum pro kybernetickou bezpečnost při tamním telekomunikačním úřadu) a později pak ještě doktorand Rubin Xu z univerzity Cambridge a bezpečnostní specialista Ben Murphy.

Zneužití Heartbleedu tedy rozhodně není nikterak jednoduchá záležitost a hackeři k úspěchu potřebovali server poměrně výrazně vytížit, nicméně nakonec se jim to opravdu podařilo. Právě proto je důležité, aby správci serverů co nejrychleji a co nejlépe opravili závažnou chybu, než underground vyvine „průmyslové“ heartbleedové viry a botnety, které už půjdou IP adresa po IP adrese a budou testovat, jestli v cíli běží nezabezpečený server.

Témata článku: Technologie, Web, Internet, Bezpečnost, Kauzy, Rubin, Underground, Cert, Cambridge

6 komentářů

Nejnovější komentáře

  • Golem II 14. 4. 2014 22:43:26
    "Zneužití Heartbleedu tedy rozhodně není nikterak jednoduchá záležitost...
  • madloki 14. 4. 2014 13:01:04
    Underground prostrednictvim Neofasistickych Satanistickych Amoralu tak jiz...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky