Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.
Kritická zranitelnost OpenSSL
Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.
Novinky eABM
Novinky nejen ze světa IT
Rizika homeoffice aneb na co nesmí firma zapomenout (z hlediska IT)
Václav Dobiáš
| 20. listopad 2025
Homeoffice se stal nejen praktickým benefitem, ale v mnoha případech standardním fungování firem. Ovšem tam, kde začíná flexibilita a pohodlí, číhá i nebezpečí zejména v oblasti kybernetické bezpečnosti.
celý článek
![Novinky v Microsoft Teams [říjen 2025]](/images/novinky/2024/01/ms-teams_5.jpg#joomlaImage://local-images/novinky/2024/01/ms-teams_5.jpg?width=1200&height=600 "Novinky v Microsoft Teams [říjen 2025]")
Novinky v Microsoft Teams [říjen 2025]
Václav Dobiáš
| 6. listopad 2025
Říjnové novinky pro Microsoft Teams se primárně zaměřily na integraci AI. Ta přináší spoustu praktických funkcí a vylepšení, které vám zefektivni práci nejen v týmu, ale i na schůzkách.
celý článek
Speciální nabídka
František Fajna
| 24. říjen 2025
Akční nabídka pro Červenec a Srpen 2025.
celý článek