Hlavní navigace

Chyba OpenSSL umožňuje číst chráněná data, ohrozila až dvě třetiny služeb

David Slížek 9. 4. 2014

Chyba „Heartbleed Bug“, která umožňuje číst šifrovanou komunikaci serverů, prý byla v kódu v opensourcové knihovny OpenSSL přítomna dva roky.

Je to jeden z nejzávažnějších odhalených problémů v zabezpečení internetových služeb. Chyba umožňuje útočníkům bez omezení číst údaje zašifrované přes SSL/TSL – včetně například privátních klíčů a dalších dat.

Bug se v kódu knihovny OpenSSL nachází už dva roky – dostal se do ní v prosinci 2011 a rozšířil se s verzí 1.01, která byla vydána 14. března 2012. Na problém teď upozornil tým vývojářů z firmy Codenomicon a Neel Mehta z Google Security.

O chybě s referenčním názvem CVE-2014–0160 se píše jako o tzv. Heartbleed Bug. Problém se vyskytuje jen v některých verzích OpenSSL a dobrá zpráva je, že světlo světa už spatřila opravená verze knihovny OpenSSL 1.0.1g. Opravné patche také postupně uvolňují výrobci jednotlivých linuxových distribucí.

Chybou mohly být podle některých odhadů ohroženy až dvě třetiny internetových služeb. Opensourcovou knihovnu OpenSSL totiž využívají nejpoužívanější servery Apache nebo nginx, které mají asi dvoutřetinové zastoupení na trhu.

CIF16

OpenSSL se používá také k zabezpečení e-mailových služeb (SMTP, POP3, IMAP), virtuálních privátních sítí (VPN) nebo například k zašifrování přenosů dat při přihlašování ke službám, při bankovních operacích nebo platbách kreditními kartami (HTTPS).

Zdroj: Heartbleed.com

Našli jste v článku chybu?
Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD