Heartbleed Bug - vážná zranitelnost v OpenSSL
Autor: .cCuMiNn. | 10.4.2014 |
Před pár dny obletěla svět informace o zranitelnosti v SSL, která útočníkům umožní vypsat obsah paměti a tím získat přístup například k privátním klíčům, heslům, e-mailům, apd.
Zranitelnost byla potvrzena ve verzích OpenSSL od 1.0.1 do 1.0.1f včetně, tedy ve verzích, které byly v posledních letech implementovány ve velkém. Je více než doporučeno provést neprodleně aktualizaci systému, nebo aplikovat následující opravný patch.
Současně se rozvířila diskuze nad rozsáhlostí možných úniků a začínají se také objevovat doporučení, která hlásají provedení změny uživatelských hesel po provedení upgradu.
V našem bugtracku se včera k tomuto tématu objevil hodzův příspěvek se seznamem TOP CZ domén zranitelných skrze Heartbleed.
Katastrofické je to správné slovo. Na stupnici od 1 do 10 je tohle 11,prohlásil o tomto bugu bezpečnostní expert Bruce Schneier.
Zda je zranitelný i váš server si můžete ověřit například na této testovací stránce.
Zdroj: http://heartbleed.com/
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 251 Aktualit: 1 862 Souborů: 151 WebForum: 49 308 Hardware: 38 Diskuze: 20 120 BugTrack: 4 414 Reg. uživatelů: 15 731 A proběhlo:
Zobraz. článků: 17 262 993
Staženo souborů: 1 357 250 Staženo dat: 872 927 MB Přístupy (hits): 199 621 739 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
