Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.
Kritická zranitelnost OpenSSL
Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.
Novinky eABM
Silný nástroj Microsoft Lists
Maximalizujte produktivitu s Microsoft Lists, nástrojem, který Vám umožní nejen efektivně zpracovávat Vaše data, ale především je propojovat a automatizovat jejich zpracování.
Nebezpečný vir ANATSA napadající mobilní telefony Android
Na konci roku 2023 se přidal mezi nové hrozby pro zařízení ANDROID škodlivý kód Spy.Banker.BUL. Prostřednictvím tohoto škodlivého kódu útočníci šíří bankovní malware Anatsa. Jakmile Anatsa napadne chytrý telefon, zaměří se na bankovní aplikace.
Cookies v roce 2024 aneb zlé časy pro statistiky a marketing
Používáte Google Analytics či Google ADS na Vašich webech? Pak od 6. 3. 2024 bude potřebovat své cookieš lišty aktualizovat, jinak přijdete o významný zdroj dat.