Kritická zranitelnost OpenSSL

Kritická zranitelnost OpenSSL

Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.

bezpečnost

Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 31. květen 2026

Microsoft právě přináší do Microsoft Teams novou zkušenost s komunitami – integraci známou z Viva Engage přímo do Teams, která je nyní dostupná v public preview. To znamená, že komunita a firemní dialog už nejsou někde jinde, ale fungují přímo tam, kde lidé denně pracují se svými chaty, kanály i schůzkami. 

František Fajna | 24. květen 2026

Windows 11 je aktuální operační systém společnosti Microsoft, který přináší moderní prostředí, pohodlnější práci s okny, lepší podporu nového hardwaru a důraz na bezpečnost. Při nákupu nového počítače nebo licence se ale často objeví otázka: stačí Windows 11 Home, nebo má smysl připlatit za Windows 11 Pro?

Václav Dobiáš | 17. květen 2026

Microsoft Viva Engage je firemní sociální platforma pro zaměstnance, která navazuje na dřívější Yammer a rozšiřuje tradiční komunikaci Teams o hloubku, kontext a kulturní propojení celé organizace. Je to místo, kde kolegové mohou sdílet zkušenosti, příběhy, nápady, klást otázky a společně budovat znalosti napříč odděleními, projekty i geografickými hranicemi. 

Zobrazit další aktuality