ACER_112024 ACER_112024 ACER_112024

HeartBleed: Ako sú na tom slovenské top weby a poskytovatelia hostingových služieb?

Bezpečnosť
0
Len pred niekoľkými dňami sa svet dozvedel šokujúcu správu, že weby využívajúce technológiu OpenSSL sú zraniteľné hackerským útokom. Hackeri mohli odcudziť súkromné kľúče a následne dešifrovať citlivé údaje, ako sú heslá, čísla platobných kariet a podobne. Chybu odhalila bezpečnostná spoločnosť Codenomicon spoločne s bezpečnostným expertom Googlu Neelom Mehtom. Útočník zneužíva chybu v OpenSSL, kde sa mu môže podariť odcudziť potrebné kľúče bez toho, aby o tom vedel napadnutý, prípadne samotný poskytovateľ. Knižnica, ktorá umožňovala hackerovi takýto prístup, je v OpenSSL len od roku 2011. Išlo o rozšírenie certifikátu s označením Heartbeat, z čoho po odhalení nedostatku vzniklo aj HeartBleed (ako krvácanie srdca). Pôvodne mala knižnica efektívnejšie využívať funkciu keep-alive, vďaka čomu lepšie kontrolovala pretrvávajúce spojenia medzi serverom a používateľom pripojeného na server. Používatelia by si mali zmeniť heslo Väčšina spoločností, ktoré poskytujú webhosting, už aktualizova ...

Mohlo by vás zaujímať

Mohlo by vás zaujímať