Milióny open-source operačních systémů postiženy bezpečnostní chybou

Milióny open-source operačních systémů postiženy bezpečnostní chybou

Webový server Apache, SSH pro vzdálený přístup, IPsec Virtuální Privátní Sítě (VPN), e-mailoví klienti, některé aplikace pro anonymní přístup na internet. Tyto a další aplikace, využívající OpenSSL knihovny, utrpěly velkou bezpečnostní ránu kvůli chybě ve zmíněných knihovnách.

Změna ve dvou řádcích kódu způsobila chybu v generování klíčů, což zapříčinilo kritický problém v zabezpečení nejméně u čtyřech open-source operačních systémů, 25 různých aplikacích a milionech k internetu připojených počítačů. Problém se týká například linuxové distribuce Debian (více zde) a těch, které z ní vycházejí, tedy například oblíbené Ubuntu.

Zranitelnost byla veřejně přiznána třináctého května letošního roku, přestože byla vydána oprava, tak její instalace nevyřeší škody na postižených systémech. Dva roky byly generovány klíče o síle přibližně 215, což je 32 768 kombinací, namísto 2128. Samotná oprava problému tedy neřeší již chybně vygenerované klíče, ty je proto nutné vygenerovat znovu.

Neví se, kolik systémů je tímto problémem ovlivněno. Protože jsou šifrovací klíče přenosné, tak problémem postižené klíče mohly být vygenerovány na systému v jedné kanceláři a následně instalovány na serverech třeba i se systémem Microsoft Windows.

Zdroj: Technology Review, DailyTech

Diskuze (108) Další článek: Kvalita open-source kódů za poslední dva roky vzrostla o 16 procent

Témata článku: Software, Windows, Linux, Open source, Hole, Klíč, Milión, Chyba, Postižený systém, Anonymní přístup


Určitě si přečtěte

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 38

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

** AMD představilo nové levné procesory až s 32jádry ** AMD útočí na serverový i domácí trh Intelu ** Intel nemá konkurenceschopnou nabídku

Karel Javůrek | 84

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

** Firma Intel byla založena přesně před 50 lety ** Intel začínal jako výrobce pamětí ** Dnes je největším výrobcem procesorů pro osobní počítače

David Polesný, Pavel Tronner | 10

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

USB-C už mělo být všude, ale není. Tak kde to vázne?

USB-C už mělo být všude, ale není. Tak kde to vázne?

** Konektor USB-C byl představen už před čtyřmi roky ** Praktické univesrzální rozhraní však stále není rozšířeno ** Výrobcům hardwaru se do změny moc nechce

David Polesný, Vladislav Kluska | 87


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny