Računalništvo, telefonija
22.04.2014 11:51

Deli z drugimi:

Share

Podjetje, ki ni odkrilo ranljivosti Heartbleed, na njen račun kuje bajne zaslužke

Varnostno podjetje Codenomicon je ranljivost v knjižnici OpenSSL izkoristilo za lastno promocijo in kovanje zaslužka!
Varnostno podjetje Codenomicon je ranljivost v knjižnici OpenSSL izkoristilo za lastno promocijo in kovanje zaslužka!

Na začetku aprila je skupina strokovnjakov podjetja Google v knjižnici OpenSSL, ki skrbi za upravljanje s šifrirnima protokoloma SSL in TLS, odkrila izjemno hudo varnostno ranljivost (bit.ly/Heart-Bleed). Spletni kriminalci lahko namreč preko nje dostopajo do vse digitalne vsebine, ki je začasno shranjena v sistemskem pomnilniku. Na ta način se nepridipravi lahko na sila enostaven način dokopajo do zasebnih šifrirnih ključev, gesel, kartičnih podatkov in drugih zaupnih podatkov.

Čeprav ni lepo iz tuje nesreče kovati dobiček, je varnostno podjetje Codenomicon storilo prav to. Dva dni za tem, ko so ranljivost v knjižnici OpenSSL razkrili strokovnjaki podjetja Google, je podjetje Codenomicon ranljivost »ponovno odkrilo«, jo poimenovalo v »Heartbleed«, registriralo domeno »heartbleed.com«, pripravilo logotip krvavečega srca in sprožilo največjo medijsko kampanjo vseh časov. Poleg tega je pripravilo še programsko opremo za razkrivanje ranljivosti in jo za velike denarce prodajalo vsem večjim korporacijam širom sveta. Kakšno »naključje«!

Medtem ko je podjetje Codenomicon na račun ranljivosti v knjižnici OpenSSL namerno širilo paniko med uporabniki svetovnega spleta, so programerji podjetja Google takoj po razkritju namestili neranljivo knjižnico in to je bilo tudi vse. Ostala podjetja pa so panično sledila navodilom varnostnega podjetja Codenomicon in s tem izgubljala dragoceni čas za namestitev brezplačnega popravka ranljive knjižnice.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več