Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.
Kritická zranitelnost OpenSSL
Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.
Novinky eABM
Novinky nejen ze světa IT
Novinky ze světa IT
Tomáš Musil | 19. listopad 2019
Jak jsme slibovali, přinášíme Vám pár informací o kterých jsme se dozvěděli na odborných konferencích v minulém týdnu. Přinášíme Vám tak pár tipů pro modernizaci a nákupy.
celý článek
Řešení od Unifi proti neustálým internetovým útokům
Mynář Petr | 10. listopad 2019
UniFi přišlo s elegantním řešením a prevencí proti nežádoucím útokům. Povýšilo své zařízení UniFi Gateway o modul Threat Management. Bezpečnostní brána UniFi Security Gateway je hlavní řídící prvek ovládaný pomocí UniFi Controller, který slouží jako
celý článek
Posílení ochrany proti RANSOMWARE
Martin Holeček | 5. listopad 2019
Jednou z nejzákeřnějších hrozeb, se kterou se neustále setkáváme je ransomware. Ransomware je v podstatě vyděračský software. Je to škodlivá aplikace, která se Vám různými způsoby dostává do počítače.
celý článek