HeartBleed: Ako sú na tom slovenské top weby a poskytovatelia hostingových služieb?
Len pred niekoľkými dňami sa svet dozvedel šokujúcu správu, že weby využívajúce technológiu OpenSSL sú zraniteľné hackerským útokom. Hackeri mohli odcudziť súkromné kľúče a následne dešifrovať citlivé údaje, ako sú heslá, čísla platobných kariet a podobne. Chybu odhalila bezpečnostná spoločnosť Codenomicon spoločne s bezpečnostným expertom Googlu Neelom Mehtom.
Útočník zneužíva chybu v OpenSSL, kde sa mu môže podariť odcudziť potrebné kľúče bez toho, aby o tom vedel napadnutý, prípadne samotný poskytovateľ. Knižnica, ktorá umožňovala hackerovi takýto prístup, je v OpenSSL len od roku 2011. Išlo o rozšírenie certifikátu s označením Heartbeat, z čoho po odhalení nedostatku vzniklo aj HeartBleed (ako krvácanie srdca). Pôvodne mala knižnica efektívnejšie využívať funkciu keep-alive, vďaka čomu lepšie kontrolovala pretrvávajúce spojenia medzi serverom a používateľom pripojeného na server.
Používatelia by si mali zmeniť heslo
Väčšina spoločností, ktoré poskytujú webhosting, už aktualizova ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH