Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.
Kritická zranitelnost OpenSSL
Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.
Novinky eABM
Novinky nejen ze světa IT
Webové stránky s www nebo bez?
Václav Dobiáš | 21. srpen 2019
Mezi marketéry již dlouhá léta zaznívá jedna mantra - internetové stránky musí mít na začátku vždy www. Dnes si však tento mýtus vyvrátíme.
celý článek
Pořiďte si chytrou UPS
Pavel Vráblík | 18. srpen 2019
Při dnešních nárocích na funkčnost techniky je dobré mít i dokonalý přehled o stavu záložních zdrojů včetně informací o výpadcích napájení, zejména pokud jsou na záložních zařízeních připojena důležitá zařízení jako vzduchotechnika, kogenerace apod.
celý článek
Na co se zaměřit při výběru SSD
Dominik Fenár | 12. srpen 2019
V dnešní době jsou SSD (Solid State Drive) zcela běžnou částí vybavení počítačů a notebooků. U silnějších sestav a ultrabooků se dokonce jedná o nezbytnou komponentu. SSD lze samozřejmě také dokoupit do stávajícího počítače či notebooku, ale jaký bude jeho přínos a na co se zaměřit při výběru toho správného?
celý článek