Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.
Kritická zranitelnost OpenSSL
Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.
Novinky eABM
Novinky nejen ze světa IT
Co dokáže matka příroda
Martin Holeček | 15. červenec 2019
V minulém týdnu jsme u jednoho z našich klientů řešili neobvyklou havárii - přímý zásah bleskem. Kolem 19 h se rozezvonil náš hotline telefon a obdrželi jsme zprávu, že horský penzion byl zasažen bleskem.
celý článek
Pokročilý správce souborů od teď zdarma
Pavel Vráblík | 14. červenec 2019
Český, dlouhá léta vyvíjený program Salamander od společnosti Altap zaznamenal s vydáním verze 4.0 velkou změnu. Díky spojení se společností Fine se Altap Salamander stává nyní zcela zdarma. Využít ho můžou jak domácí uživatelé tak firmy v komerčním prostředí.
celý článek
Nový záložní zdroj UPS Eaton 91PS
Václav Dobiáš | 9. červenec 2019
Rádi bychom vám představili nový UPS Eaton 91PS, který je nástupcem osvědčeného modelu Eaton 9155.
celý článek