Heartbleed - niebezpieczna luka w OpenSSL
2014-04-10 18:20
Heartbleed © heartbleed.com
Wykryto poważną lukę w OpenSSL, bibliotece szyfrującej komunikację w sieci. Błąd w bibliotece, nieoficjalnie nazywany Heartbleed, pozwala na kradzież haseł, co w efekcie umożliwia przeglądanie szyfrowanych danych. Według ekspertów z Google i Codenomicon, fińskiej firmy zajmującej się testowaniem oprogramowania, luka w bibliotece istnieje już od 2011 roku.
Przeczytaj także: Dialog uczy bezpieczeństwa
OpenSSL to biblioteka szyfrująca komunikację na stronach internetowych, poczcie elektronicznej oraz komunikatorach. Korzystają z niej takie systemy operacyjne jak Windows, Linux czy też Solaris.Google poważny błąd w tej bibliotece wykrył 8 kwietnia. Jak się okazuje, od 2011 roku istnieje luka, która w praktyce pozwala na odszyfrowanie i wykradzenie zawartości emaili, haseł i nazw użytkownika używanych w trakcie logowania się na różnych witrynach internetowych, między innymi takich jak serwisy transakcyjne banków.
W przeciwieństwie do wykrytego wcześniej błędu w systemie operacyjnym Apple, ta luka nie zostawia żadnego śladu ataku, bo nie wymaga korzystania z techniki man-in-the-middle. Napastnik może bez problemu przechwycić dane szyfrowane za pomocą OpenSSL bez zostania zauważonym.
Jak na razie nie ma potwierdzonych informacji dotyczących wykorzystania tego błędu przez hakerów. Producent OpenSSL opublikował 9 kwietnia zaktualizowaną wersję OpenSSL, która usuwa ten błąd. Obejmuje ona najnowsze biblioteki, ponieważ starsze wersje nie mają tej luki.
Przeczytaj także:
![Internet i bezpieczne komputery]( "Internet i bezpieczne komputery [© Minerva Studio - Fotolia.com]")
Internet i bezpieczne komputery
Internet i bezpieczne komputery
oprac. : Grzegorz Gacki / eGospodarka.pl
Przeczytaj także
-
![Kto zostaje hakerem?]( "Kto zostaje hakerem? [© Scanrail - Fotolia.com]")
Kto zostaje hakerem?
-
![Bezpieczeństwo polskich internautów]( "Bezpieczeństwo polskich internautów [© Scanrail - Fotolia.com]")
Bezpieczeństwo polskich internautów
-
![Kradzież tożsamości w sieci]( "Kradzież tożsamości w sieci [© Scanrail - Fotolia.com]")
Kradzież tożsamości w sieci
-
![Jakie strony internetowe popularne w Wielkanoc?]( "Jakie strony internetowe popularne w Wielkanoc? [© Dirk (Beeki®) Schumacher z Pixabay]")
Jakie strony internetowe popularne w Wielkanoc?
-
![Czas wolny chętnie spędzamy w internecie]( "Czas wolny chętnie spędzamy w internecie [© Peter Olexa z Pixabay]")
Czas wolny chętnie spędzamy w internecie
-
![Okres świąteczny - czego szukali internauci?]( "Okres świąteczny - czego szukali internauci? [© Standsome z Pixabay]")
Okres świąteczny - czego szukali internauci?
-
![Którzy członkowie ustępującego rządu podbili media?]( "Którzy członkowie ustępującego rządu podbili media? [© pixabay.com]")
Którzy członkowie ustępującego rządu podbili media?
-
![Zakupy online: co sądzimy o metaverse, personalizacji i ekologii?]( "Zakupy online: co sądzimy o metaverse, personalizacji i ekologii? [© pixabay.com]")
Zakupy online: co sądzimy o metaverse, personalizacji i ekologii?
-
![Biały wywiad - odcienie bieli]( "Biały wywiad - odcienie bieli [© pixabay.com]")
Biały wywiad - odcienie bieli
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Develia rozbudowuje osiedle Bemosphere
