Poważna luka w bibliotece OpenSSL

Fundacja Bezpieczna Cyberprzestrzeń

heartbeatUwaga. Ist­niejąca w bibliotece OpenSSL od roku 2012 luka CVE-2014-0160 bez­pieczeń­stwa (rozszerzeniu heartbleed), umoż­liwia wykradanie klucza prywat­nego, podsłuchu transmisji, przeprowadzenie ataku man-in-the-middle itp.. Podatne na ataki są wydania obecne w wielu dys­trybucjach sys­temu GNU/​Linux, co oznacza, że zagrożonych jest wiele usług działających w Inter­necie, włączając w to ser­wery WWW oferujące bez­pieczne połączenie, sieci anonimizujące czy VPN‑y.

Możliwe wycieki danych i kradzieże kluczy prywatnych!
Polecamy artykuły Bad Sector:
https://badsector.pl/zagrozenia/raporty/2014/04/powazna-luka-w-bibliotece-openssl-wiele-systemow-zagrozonych.157.html

a także Zaufanej Trzeciej Strony, a w nim trochę o przykładach z rodzimego podwórka:
http://zaufanatrzeciastrona.pl/post/logowaliscie-sie-gdzies-wczoraj-lub-dzisiaj-lepiej-zmiencie-hasla/#more-10997

 

Źródło, grafika: http://heartbleed.com/
Share Button