Triki in nasveti
08.04.2014 22:00
Posodobljeno 11 let nazaj.

Deli z drugimi:

Share

Odkrita izredno nevarna ranljivost v knjižnici OpenSSL, ki ogroža dve tretjini spletnih strežnikov!

Varnostno podjetje Codenomicon je ranljivost v knjižnici OpenSSL izkoristilo za lastno promocijo in kovanje zaslužka!
Varnostno podjetje Codenomicon je ranljivost v knjižnici OpenSSL izkoristilo za lastno promocijo in kovanje zaslužka!

Skupina varnostnih strokovnjakov podjetja Codenomicon je v knjižnici OpenSSL, ki skrbi za upravljanje s šifrirnima protokoloma SSL in TLS, odkrila izjemno hudo varnostno ranljivost, ki je na noge postavila vse strokovnjake za informacijsko varnost na modrem planetu. Ranljivost naj bi bila namreč prisotna v kar dveh tretjinah spletnih strežnikov, spletni kriminalec pa lahko preko nje dostopa do vsebine, ki je začasno shranjena v sistemskem pomnilniku. Na ta način se nepridipravi lahko dokopa do zasebnih šifrirnih ključev, gesel, kartičnih podatkov in drugih zaupnih podatkov.

Varnostni strokovnjaki podjetja Codenomicon so omenjeno varnostno ranljivost z oznako Heartbleed odkrili v knjižnicah OpenSSL od inačice 1.0.1 do 1.0.1f, kar pomeni, da je ta na »trgu« prisotna že dobri dve leti. Tovrstna knjižnica se uporablja predvsem za šifriranje prometa v spletnih strežnikih Apache, operacijskih sistemih Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 10.0, NetBSD 5.0.2 in OpenSUSE 12.2 ter številnih strežnikih za pošiljanje neposrednih sporočil in e-pošte. Več informacij o izjemno nevarni varnostni ranljivosti Heartbleed je na voljo na spletni strani http://heartbleed.com/.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več
Zlati partner

MIKROGRAFIJA d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 080 51 15
Specialisti s pravimi rešitvami. In pika. V podjetju Mikrografija d.o.o. so zaposleni izkušeni strokovnjaki s področja informatike, obvladovanja dokumentov in arhivistike. ... Več