Heartbleed - niebezpieczna luka w OpenSSL
2014-04-10 18:20
Heartbleed © heartbleed.com
Wykryto poważną lukę w OpenSSL, bibliotece szyfrującej komunikację w sieci. Błąd w bibliotece, nieoficjalnie nazywany Heartbleed, pozwala na kradzież haseł, co w efekcie umożliwia przeglądanie szyfrowanych danych. Według ekspertów z Google i Codenomicon, fińskiej firmy zajmującej się testowaniem oprogramowania, luka w bibliotece istnieje już od 2011 roku.
Przeczytaj także: Dialog uczy bezpieczeństwa
OpenSSL to biblioteka szyfrująca komunikację na stronach internetowych, poczcie elektronicznej oraz komunikatorach. Korzystają z niej takie systemy operacyjne jak Windows, Linux czy też Solaris.Google poważny błąd w tej bibliotece wykrył 8 kwietnia. Jak się okazuje, od 2011 roku istnieje luka, która w praktyce pozwala na odszyfrowanie i wykradzenie zawartości emaili, haseł i nazw użytkownika używanych w trakcie logowania się na różnych witrynach internetowych, między innymi takich jak serwisy transakcyjne banków.
W przeciwieństwie do wykrytego wcześniej błędu w systemie operacyjnym Apple, ta luka nie zostawia żadnego śladu ataku, bo nie wymaga korzystania z techniki man-in-the-middle. Napastnik może bez problemu przechwycić dane szyfrowane za pomocą OpenSSL bez zostania zauważonym.
Jak na razie nie ma potwierdzonych informacji dotyczących wykorzystania tego błędu przez hakerów. Producent OpenSSL opublikował 9 kwietnia zaktualizowaną wersję OpenSSL, która usuwa ten błąd. Obejmuje ona najnowsze biblioteki, ponieważ starsze wersje nie mają tej luki.
Przeczytaj także:
![Internet i bezpieczne komputery]( "Internet i bezpieczne komputery [© Minerva Studio - Fotolia.com]")
Internet i bezpieczne komputery
Internet i bezpieczne komputery
oprac. : Grzegorz Gacki / eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Najnowsze w dziale Wiadomości
-
![Rynek pracy 2025/2026: Etaty znikają, freelancerzy zdobywają świat. Gdzie szukać szans?]( "Rynek pracy 2025/2026: Etaty znikają, freelancerzy zdobywają świat. Gdzie szukać szans? [© wygenerowane przez AI]")
Rynek pracy 2025/2026: Etaty znikają, freelancerzy zdobywają świat. Gdzie szukać szans?
-
![Kryzysy wizerunku 2025: wpadkę zaliczyli politycy, firmy i celebryci]( "Kryzysy wizerunku 2025: wpadkę zaliczyli politycy, firmy i celebryci [© pexels]")
Kryzysy wizerunku 2025: wpadkę zaliczyli politycy, firmy i celebryci
-
![Wzrost PKB, niższa inflacja i nowy marketing. Podsumowanie 2025 roku i perspektywy dla biznesu]( "Wzrost PKB, niższa inflacja i nowy marketing. Podsumowanie 2025 roku i perspektywy dla biznesu [© wygenerowane przez AI]")
Wzrost PKB, niższa inflacja i nowy marketing. Podsumowanie 2025 roku i perspektywy dla biznesu
-
![Ranking kont firmowych - w jakim banku założysz najlepsze konto firmowe w 2025 r.]( "Ranking kont firmowych - w jakim banku założysz najlepsze konto firmowe w 2025 r. [© DigitalMarketingAgency - pixabay.com]")
Ranking kont firmowych - w jakim banku założysz najlepsze konto firmowe w 2025 r.
![5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]](https://s3.egospodarka.pl/grafika2//5-Najlepszych-Programow-do-Ksiegowosci-w-Chmurze-Ranking-i-Porownanie-2025-270016-50x33crop.png "5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]")
5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]
