Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.
Kritická zranitelnost OpenSSL
Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.
Novinky eABM
Novinky nejen ze světa IT
eABM je hrdým partnerem CZECH INDUSTRY CHALLENGE!
Tomáš Musil | 17. květen 2019
Národní iniciativa pro firmy z rozmanitých průmyslových odvětví na podporu značky zaměstnavatele a náboru nových pracovníků.
celý článek
Nový GRUNEX GAMER 2019+
Václav Dobiáš | 15. květen 2019
LYNX přichází s novou řadou počítačů řady GRUNEX pro rok 2019. Sestavy pro rok 2019 přináší zcela nový pohled na jedinečný poměr ceny a výkonu.
celý článek
Posílení internetového spoje - Žabeň
Martin Holeček | 14. květen 2019
Vážení klienti, chtěli bychom Vás informovat o významném posílení páteřního spoje ve Frýdku-Místku, zajišťujícího internetovou konektivitu v Žabni. Toto posílení jsme provedli, mimo jiné, na základě našeho monitorovacího systému, jenž zaznamenal občasné snížení rychlosti a kapacity internetového spoje.
celý článek