Kritická zranitelnost OpenSSL

Kritická zranitelnost OpenSSL

Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.

Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Martin Holeček | 19. březen 2019

Dovolte nám informovat Vás o snídani s Microsoftem, které jsme se v minulém týdnu zúčastnili. V rámci této "pracovní snídaně" jsme Vám společně připravili ukázku praktického využití Microsoft Office 365 ve firemním prostředí a práci v týmu. Na tuto akci jsme pozvali naše klienty. Ti mohli na vlastní oči vidět zlepšení, která by jim nasazení Office 365 ve firmě přineslo. Všem zúčastněným se akce velice líbila a již zvažují implementaci Office 365 v jejich společnosti.

Dominik Fenár | 17. březen 2019

Nové notebooky Acer TravelMate B byly speciálně navrženy pro použití ve školách a na cestách. Jsou výkonné, odolají nárazu i polití a mají velkou výdrž.

Václav Dobiáš | 12. březen 2019

Chytrá domácnost zase o krok blíže - využijte funce Alexy s chytrými reproduktory Energy Smart Speakers.