Triki in nasveti
08.04.2014 22:00
Posodobljeno 11 let nazaj.

Deli z drugimi:

Share

Odkrita izredno nevarna ranljivost v knjižnici OpenSSL, ki ogroža dve tretjini spletnih strežnikov!

Varnostno podjetje Codenomicon je ranljivost v knjižnici OpenSSL izkoristilo za lastno promocijo in kovanje zaslužka!
Varnostno podjetje Codenomicon je ranljivost v knjižnici OpenSSL izkoristilo za lastno promocijo in kovanje zaslužka!

Skupina varnostnih strokovnjakov podjetja Codenomicon je v knjižnici OpenSSL, ki skrbi za upravljanje s šifrirnima protokoloma SSL in TLS, odkrila izjemno hudo varnostno ranljivost, ki je na noge postavila vse strokovnjake za informacijsko varnost na modrem planetu. Ranljivost naj bi bila namreč prisotna v kar dveh tretjinah spletnih strežnikov, spletni kriminalec pa lahko preko nje dostopa do vsebine, ki je začasno shranjena v sistemskem pomnilniku. Na ta način se nepridipravi lahko dokopa do zasebnih šifrirnih ključev, gesel, kartičnih podatkov in drugih zaupnih podatkov.

Varnostni strokovnjaki podjetja Codenomicon so omenjeno varnostno ranljivost z oznako Heartbleed odkrili v knjižnicah OpenSSL od inačice 1.0.1 do 1.0.1f, kar pomeni, da je ta na »trgu« prisotna že dobri dve leti. Tovrstna knjižnica se uporablja predvsem za šifriranje prometa v spletnih strežnikih Apache, operacijskih sistemih Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 10.0, NetBSD 5.0.2 in OpenSUSE 12.2 ter številnih strežnikih za pošiljanje neposrednih sporočil in e-pošte. Več informacij o izjemno nevarni varnostni ranljivosti Heartbleed je na voljo na spletni strani http://heartbleed.com/.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več
Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888