Heartbleed - niebezpieczna luka w OpenSSL
2014-04-10 18:20
Heartbleed © heartbleed.com
Przeczytaj także: Dialog uczy bezpieczeństwa
OpenSSL to biblioteka szyfrująca komunikację na stronach internetowych, poczcie elektronicznej oraz komunikatorach. Korzystają z niej takie systemy operacyjne jak Windows, Linux czy też Solaris.Google poważny błąd w tej bibliotece wykrył 8 kwietnia. Jak się okazuje, od 2011 roku istnieje luka, która w praktyce pozwala na odszyfrowanie i wykradzenie zawartości emaili, haseł i nazw użytkownika używanych w trakcie logowania się na różnych witrynach internetowych, między innymi takich jak serwisy transakcyjne banków.
W przeciwieństwie do wykrytego wcześniej błędu w systemie operacyjnym Apple, ta luka nie zostawia żadnego śladu ataku, bo nie wymaga korzystania z techniki man-in-the-middle. Napastnik może bez problemu przechwycić dane szyfrowane za pomocą OpenSSL bez zostania zauważonym.
Jak na razie nie ma potwierdzonych informacji dotyczących wykorzystania tego błędu przez hakerów. Producent OpenSSL opublikował 9 kwietnia zaktualizowaną wersję OpenSSL, która usuwa ten błąd. Obejmuje ona najnowsze biblioteki, ponieważ starsze wersje nie mają tej luki.
oprac. : Grzegorz Gacki / eGospodarka.pl
Przeczytaj także
-
Kto zostaje hakerem?
-
Bezpieczeństwo polskich internautów
-
Kradzież tożsamości w sieci
-
Jakie strony internetowe popularne w Wielkanoc?
-
Czas wolny chętnie spędzamy w internecie
-
Okres świąteczny - czego szukali internauci?
-
Którzy członkowie ustępującego rządu podbili media?
-
Zakupy online: co sądzimy o metaverse, personalizacji i ekologii?
-
Biały wywiad - odcienie bieli
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)