Większa część sieci zagrożona

Możecie korzystać na co dzień z kryptograficznej biblioteki OpenSSL nawet jeśli nie zdajecie sobie z tego sprawy - nawet 2/3 serwerów obecnych w sieci może być obecnie zabezpieczane z jej pomocą. A odkryto właśnie, że od dwóch lat istnieje w niej poważna dziura umożliwiająca uzyskanie hakerom dostępu do zgromadzonych tam danych.

Możecie korzystać na co dzień z kryptograficznej biblioteki OpenSSL nawet jeśli nie zdajecie sobie z tego sprawy - nawet 2/3 serwerów obecnych w sieci może być obecnie zabezpieczane z jej pomocą. A odkryto właśnie, że od dwóch lat istnieje w niej poważna dziura umożliwiająca uzyskanie hakerom dostępu do zgromadzonych tam danych.

Dziura odkryta przez speców z Google i firmy Codenomicon nazwana została Heartbleed (CVE-2014-0160), bo wykorzystuje ona funkcję OpenSSL nazwaną TLS heartbeat. Pozwala ona hakerom na pobranie 64 KB danych z pamięci serwera lub bezpośrednio od klienta co umożliwić może nieuprawnione uzyskanie dostępu do prywatnego klucza certyfikatu, hasła do serwera lub uwierzytelniającego pliku cookie.

A przy użyciu tych danych hakerzy mogli w pełni odszyfrować komunikację serwer-klient, doprowadzając do takiej sytuacji jakby serwer w ogóle nie korzystał z szyfrowania.

Co gorsze - atak taki nie pozostawiał żadnych śladów w logach i jeśli hakerom udało się taki dostęp uzyskać w ciągu dwóch ostatnich lat serwer nawet po zaaplikowaniu wypuszczonej szybko przez OpenSSL łatki może być narażony.

Nie wiadomo czy hakerzy korzystali z tej dziury, a obecnie nie ma nawet możliwości sprawdzenia, a zatem najbezpieczniej będzie jeśli administratorzy systemów narażonych przez ostatnie dwa lata założą, że także padli ofiarą ataku - odwołają wszystkie stare klucze i wygenerują nowe.

Źródło:

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas