Računalništvo, telefonija
22.04.2014 11:51

Deli z drugimi:

Share

Podjetje, ki ni odkrilo ranljivosti Heartbleed, na njen račun kuje bajne zaslužke

Varnostno podjetje Codenomicon je ranljivost v knjižnici OpenSSL izkoristilo za lastno promocijo in kovanje zaslužka!
Varnostno podjetje Codenomicon je ranljivost v knjižnici OpenSSL izkoristilo za lastno promocijo in kovanje zaslužka!

Na začetku aprila je skupina strokovnjakov podjetja Google v knjižnici OpenSSL, ki skrbi za upravljanje s šifrirnima protokoloma SSL in TLS, odkrila izjemno hudo varnostno ranljivost (bit.ly/Heart-Bleed). Spletni kriminalci lahko namreč preko nje dostopajo do vse digitalne vsebine, ki je začasno shranjena v sistemskem pomnilniku. Na ta način se nepridipravi lahko na sila enostaven način dokopajo do zasebnih šifrirnih ključev, gesel, kartičnih podatkov in drugih zaupnih podatkov.

Čeprav ni lepo iz tuje nesreče kovati dobiček, je varnostno podjetje Codenomicon storilo prav to. Dva dni za tem, ko so ranljivost v knjižnici OpenSSL razkrili strokovnjaki podjetja Google, je podjetje Codenomicon ranljivost »ponovno odkrilo«, jo poimenovalo v »Heartbleed«, registriralo domeno »heartbleed.com«, pripravilo logotip krvavečega srca in sprožilo največjo medijsko kampanjo vseh časov. Poleg tega je pripravilo še programsko opremo za razkrivanje ranljivosti in jo za velike denarce prodajalo vsem večjim korporacijam širom sveta. Kakšno »naključje«!

Medtem ko je podjetje Codenomicon na račun ranljivosti v knjižnici OpenSSL namerno širilo paniko med uporabniki svetovnega spleta, so programerji podjetja Google takoj po razkritju namestili neranljivo knjižnico in to je bilo tudi vse. Ostala podjetja pa so panično sledila navodilom varnostnega podjetja Codenomicon in s tem izgubljala dragoceni čas za namestitev brezplačnega popravka ranljive knjižnice.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901

TISKARNA SILVECO

PE Stegne, Stegne 3, 1000 Ljubljana, Tel: 031 707 667
Ali iščete način za preboj komunikacijske ovire med vami in vašimi potencialnimi strankami ali partnerji? V današnji digitalni dobi je trg enostavno prenasičen s spletnimi oglasi ... Več
Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847