Súlyos biztonsági rést fedeztek fel az interneten

Kritikus biztonsági sebezhetőséget fedeztek fel OpenSSL nevű szoftvercsomagban, amit nagyon sokan használnak az internetes kommunikáció titkosítására – írta az Index.

Egy memóriakezelési hiba miatt támadók hozzáférhetnek érzékeny adatokhoz, és állítólag a szerverek által használt titkosítókulcsokhoz is. Az adatokat a kriptográfiai szoftverek sokszor a memóriában tárolják: például felhasználóneveket, jelszavakat.

A hivatalosan CVE-2014-0160 sorszámú biztonsági hibát a Google kutatója, Neel Mehta fedezte fel: képes volt 64 kilobájtnyi memóriatartalmat kiolvasni egy szerverből. A mostani hiba mindenképpen súlyos: nemcsak a szervereken kell frissíteni (már elérhető javítás), de érdemes a felhasználóknak is jelszavakat változtatniuk.

Az érintett OpenSSL 1.0.1 és 1.0.2-beta verziók alapértelmezettek több Linux-disztribúcióban, és a rájuk épülő webszervereken, ezért a web jó nagy rész érintett lehet. A sérülékenységet a Heartbeat protokoll hibájára és az információszivárgásra való utalásként Heartbleednek nevezték el.

Kimaradt?