Zpět na seznam aktualit     Číst komentáře (2)     Verze pro tisk

Heartbleed Bug - vážná zranitelnost v OpenSSL

Autor: .cCuMiNn.   
10.4.2014

Před pár dny obletěla svět informace o zranitelnosti v SSL, která útočníkům umožní vypsat obsah paměti a tím získat přístup například k privátním klíčům, heslům, e-mailům, apd.


Zranitelnost byla potvrzena ve verzích OpenSSL od 1.0.1 do 1.0.1f včetně, tedy ve verzích, které byly v posledních letech implementovány ve velkém. Je více než doporučeno provést neprodleně aktualizaci systému, nebo aplikovat následující opravný patch.

Současně se rozvířila diskuze nad rozsáhlostí možných úniků a začínají se také objevovat doporučení, která hlásají provedení změny uživatelských hesel po provedení upgradu.

V našem bugtracku se včera k tomuto tématu objevil hodzův příspěvek se seznamem TOP CZ domén zranitelných skrze Heartbleed.


Katastrofické je to správné slovo. Na stupnici od 1 do 10 je tohle 11, prohlásil o tomto bugu bezpečnostní expert Bruce Schneier.

Zda je zranitelný i váš server si můžete ověřit například na této testovací stránce.


Heartbleed
Zdroj: http://heartbleed.com/


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/2

1  2  3  4  5    
(známkování jako ve škole)