Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Poważna dziura w OpenSSL

dodany przez KopalniaWiedzy.pl, w Bezpieczeństwo IT

Rekomendowane odpowiedzi

KopalniaWiedzy.pl    314

KopalniaWiedzy.pl
Napisano

W OpenSSL znaleziono poważną dziurę, dzięki której przez ostatnie dwa lata cyberprzestępcy mogli podsłuchiwać niemal 70% serwerów web. Błąd występuje w rozszerzeniu „heartbeat”, które pozwala na utrzymanie otwartego bezpiecznego kanału komunikacji bez potrzeby ciągłego renegocjowania połaczenia. Dziurę nazwano "Heartbleed".

Luka daje napastnikowi możliwość kradzieży z serwera takich danych jak klucze SSL, hasła i nazwy użytkownika oraz innych krytycznych informacji. Pozwala ona na podsłuchiwanie komunikacji, kradzież danych z serwera i komputera użytkownika oraz podszywanie się pod usługi i użytkowników - poinformowali odkrywcy luki. Co gorsza, atak taki trudno jest wykryć.

W sieci pojawiła się witryna, dzięki której można przetestować swój serwer pod kątem obecności wspomnianej dziury,.



« powrót do artykułu

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...