Milióny open-source operačních systémů postiženy bezpečnostní chybou

Milióny open-source operačních systémů postiženy bezpečnostní chybou

Webový server Apache, SSH pro vzdálený přístup, IPsec Virtuální Privátní Sítě (VPN), e-mailoví klienti, některé aplikace pro anonymní přístup na internet. Tyto a další aplikace, využívající OpenSSL knihovny, utrpěly velkou bezpečnostní ránu kvůli chybě ve zmíněných knihovnách.

Změna ve dvou řádcích kódu způsobila chybu v generování klíčů, což zapříčinilo kritický problém v zabezpečení nejméně u čtyřech open-source operačních systémů, 25 různých aplikacích a milionech k internetu připojených počítačů. Problém se týká například linuxové distribuce Debian (více zde) a těch, které z ní vycházejí, tedy například oblíbené Ubuntu.

Zranitelnost byla veřejně přiznána třináctého května letošního roku, přestože byla vydána oprava, tak její instalace nevyřeší škody na postižených systémech. Dva roky byly generovány klíče o síle přibližně 215, což je 32 768 kombinací, namísto 2128. Samotná oprava problému tedy neřeší již chybně vygenerované klíče, ty je proto nutné vygenerovat znovu.

Neví se, kolik systémů je tímto problémem ovlivněno. Protože jsou šifrovací klíče přenosné, tak problémem postižené klíče mohly být vygenerovány na systému v jedné kanceláři a následně instalovány na serverech třeba i se systémem Microsoft Windows.

Zdroj: Technology Review, DailyTech

Diskuze (108) Další článek: Kvalita open-source kódů za poslední dva roky vzrostla o 16 procent

Témata článku: Software, Windows, Linux, Open source, Chyba, Milión, Klíč, Hole, Anonymní přístup

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak vznikají filmové efekty

Test ATX skříní a externích disků

Znáte svá práva při reklamaci?

Průvodce první instalací NASu