Heartbleed Bug - vážná zranitelnost v OpenSSL

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 10.4.2014
Hodnocení/Hlasovalo: 1/2

Před pár dny obletěla svět informace o zranitelnosti v SSL, která útočníkům umožní vypsat obsah paměti a tím získat přístup například k privátním klíčům, heslům, e-mailům, apd.

Zranitelnost byla potvrzena ve verzích OpenSSL od 1.0.1 do 1.0.1f včetně, tedy ve verzích, které byly v posledních letech implementovány ve velkém. Je více než doporučeno provést neprodleně aktualizaci systému, nebo aplikovat následující opravný patch.

Současně se rozvířila diskuze nad rozsáhlostí možných úniků a začínají se také objevovat doporučení, která hlásají provedení změny uživatelských hesel po provedení upgradu.

V našem bugtracku se včera k tomuto tématu objevil hodzův příspěvek se seznamem TOP CZ domén zranitelných skrze Heartbleed.


Katastrofické je to správné slovo. Na stupnici od 1 do 10 je tohle 11, prohlásil o tomto bugu bezpečnostní expert Bruce Schneier.

Zda je zranitelný i váš server si můžete ověřit například na této testovací stránce.


Heartbleed