banner_LrzOuKxP_MASZOL_WEBBANNEREK_MASZOL_970x250.png
banner_envXLsgt_MASZOL_WEBBANNEREK_MASZOL_728x90.png
banner_HwOVw4Sr_MASZOL_WEBBANNEREK_MASZOL_300x250.png

Súlyos biztonsági rést fedeztek fel az interneten

Kritikus biztonsági sebezhetőséget fedeztek fel OpenSSL nevű szoftvercsomagban, amit nagyon sokan használnak az internetes kommunikáció titkosítására – írta az Index.

Egy memóriakezelési hiba miatt támadók hozzáférhetnek érzékeny adatokhoz, és állítólag a szerverek által használt titkosítókulcsokhoz is. Az adatokat a kriptográfiai szoftverek sokszor a memóriában tárolják: például felhasználóneveket, jelszavakat.

A hivatalosan CVE-2014-0160 sorszámú biztonsági hibát a Google kutatója, Neel Mehta fedezte fel: képes volt 64 kilobájtnyi memóriatartalmat kiolvasni egy szerverből. A mostani hiba mindenképpen súlyos: nemcsak a szervereken kell frissíteni (már elérhető javítás), de érdemes a felhasználóknak is jelszavakat változtatniuk.

Az érintett OpenSSL 1.0.1 és 1.0.2-beta verziók alapértelmezettek több Linux-disztribúcióban, és a rájuk épülő webszervereken, ezért a web jó nagy rész érintett lehet. A sérülékenységet a Heartbeat protokoll hibájára és az információszivárgásra való utalásként Heartbleednek nevezték el.

banner_saW4mTn2_eurot_Anyasagi_webb_2024-10-15_300x250.png
banner_WcGrRqIF_eurot_Anyasagi_webb_2024-10-15_970x250.png
banner_Vs7ERmQb_eurot_Anyasagi_webb_2024-10-15_728x90.png

Kimaradt?