Bezpečnostní chyba OpenSSL = The Heartbleed Bug

Bezpečnostní chyba OpenSSL = The Heartbleed Bug

Kvůli nedávno objevené bezpečnostní chybě knihovny OpenSSL, kterou využívá většina internetových serverů, doporučujeme Všem změnit přístupové údaje do webových administrací a emailových účtů.

Chyba = The Heartbleed Bug

Je označovaná jako největší bezpečnostní chyba zabezpečení v historii internetu. Díky této chybě může útočnik "jednoduše" zažádat knihovnu openssl o delší odpověď, než bylo potřeba. OpenSSl knihovna tak poslala také část paměti, která bezprostředně následovala.

Firma Codenomicon, která zranitelnosti dala jméno a přišla s webovou stránkou Heartbleed.com tvrdí:

"Bez použití jakýchkoli přistupových údajů se nám podařilo ukrást tajné klíče k našim X.509 certifikátům, uživatelská jména a hesla, rychlé zprávy, e-maily a důležité pracovní dokumenty.""

Zabezpečení serverů eABM

Naši technici provedli kontrolu všech páteřních, ale i sekundárních serverů. Na serverech, které obsahovali tuto zranitelnost jsme tyto knihovny zabezpečili a servery tyto chybu již neobsahují. Kromě toho byly preventivně přegenerovány SSL certifikáty.

Je čas měnit hesla?

I když zranitelnost je známá pouze několik dnů, knihovna openssl obsahovala tuto chybu docela dlouho, a nikdo neví, jestli princip této chyby neobjevil a nezneužil již někdo předtím. Uživatelská data služeb, které využívaly OpenSSL, jsou tedy v ohrožení a měli by změnit své hesla.

Internetové služby, kterých se chyba dotkla

Jelikož se jedná o velký bezpečnostní problém, bylo zasaženo mnoho internetových služeb a je potřeba i zde změnit hesla.

  1. Facebook
    - i když facebook tuto chybu officiálně nepotvrdil, doporučuje změnu hesel
  2. Seznam.cz
    - seznam.cz doporučuje všem uživatelům změnu hesla
  3. Amazon
    - vydal seznam dotčených služeb ( http://aws.amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/)
  4. Google
    - u služeb vyhledávání, Gmail, YouTube, Wallet, Play, Apps a App Engine google aplikoval příslušné opravy
  5. Tumblr
    - doporučuje změnu hesel
  6. Instagram
    - doporučuje změnu hesel
  7. Pinterest
  8. Yahoo
  9. Flickr
  10. Minecraft
  11. Netflix
  12. YouTube
  13. DropBox
  14. GitHub
  15. Wikipedia
  16. Wunderlist
  17. ...

18.4. The Heartbleed Bug Day

18.4. můžete navštívit naši pobočku ve Frýdku-Místku, kde Vám naši pracovníci sdělí mnoho informací k tomuto problému, včetně postupů, jak zabezpečit své údaje na internetu. Pro provozovatele serverů i informace, jak své servery lépe zabezpečit.

Sledovat tuto akci můžete na facebooku The Heartbleed Bug Day na Facebooku

Jednoduše popsaný princip (XKCD 1354 )

http://xkcd.com/1354/
Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Martin Holeček | 18. září 2019

Společnost Google, která vyvíjí operační systém Android, vypustila 3. září do světa novou verzi tohoto systému. První z novinek si Google nachystal už v názvu samotného systému. Od roku 2009, kdy byla vydaná verze 1.5, bývá Android pojmenován názvem nějaké sladkosti či cukrovinky (Cupcake, Donut, Nugat, apod.) a první písmeno názvu je vždy další písmeno v abecedě. Dnes již předposlední (devátá) verze Androidu nesla název “Pie” - tedy koláč. V pořadí desátá verze měla tedy být pojmenována pamlskem začínajícím na písmeno Q. Tento systém pojmenování se však Google rozhodl ukončit a nový Android se tedy jmenuje jednoduše “Android 10”.

Václav Dobiáš | 16. září 2019

Stále existuje skupina zákazníků, která nedůvěřuje produktům značky Acer, přestože tento výrobce již dávno nepatří k výrobcům low-end zařízení a dnes se řadí ke světové špičce v oblasti výroby notebooků, počítačů a LCD panelů. My sami jsme s těmito produkty nadmíru spokojeni a denně je používáme v naší společnosti. Dnes Vám představíme 3 důvody, proč si vybrat produkty společnosti Acer.

Václav Dobiáš | 8. září 2019

Po 10 letech od prvního vydání Windows 7 se blíží ukončení podpory ze strany Microsoftu pro tento stále oblíbený operační systém.