Súlyos biztonsági rést fedeztek fel az interneten
Kritikus biztonsági sebezhetőséget fedeztek fel OpenSSL nevű szoftvercsomagban, amit nagyon sokan használnak az internetes kommunikáció titkosítására – írta az Index.
Egy memóriakezelési hiba miatt támadók hozzáférhetnek érzékeny adatokhoz, és állítólag a szerverek által használt titkosítókulcsokhoz is. Az adatokat a kriptográfiai szoftverek sokszor a memóriában tárolják: például felhasználóneveket, jelszavakat.
A hivatalosan CVE-2014-0160 sorszámú biztonsági hibát a Google kutatója, Neel Mehta fedezte fel: képes volt 64 kilobájtnyi memóriatartalmat kiolvasni egy szerverből. A mostani hiba mindenképpen súlyos: nemcsak a szervereken kell frissíteni (már elérhető javítás), de érdemes a felhasználóknak is jelszavakat változtatniuk.
Az érintett OpenSSL 1.0.1 és 1.0.2-beta verziók alapértelmezettek több Linux-disztribúcióban, és a rájuk épülő webszervereken, ezért a web jó nagy rész érintett lehet. A sérülékenységet a Heartbeat protokoll hibájára és az információszivárgásra való utalásként Heartbleednek nevezték el.
- 34968 órája
NBA: Stephen Curryt nézni egy sima edzésen is élmény (VIDEÓ) - 34971 órája
Kiváltságokkal jár majd a koronavírus elleni oltás beadatása? - 34971 órája
Férfi kézi BL: vesztes finálék után végre győzni szeretne a Telekom Veszprém - 34972 órája
Megkéselte a szomszédja, mert túl hangosan horkolt - 34973 órája
Ilyen igazolást kapunk a koronavírus elleni oltás után - 34974 órája
„Imádkozz, és törekedj a jóságra” – így nevelte fel hét gyermekét a 101 éves, székelyföldi Marcsa néni