Więcej
Heartbleed - luka w OpenSSL

Heartbleed - luka w OpenSSL

08-04-2014 12:50:12
Heartbleed, znany również jako CVE-2014-0160 to luka w bibliotece OpenSSL, która umożliwia kradzież informacji zabezpieczonych protokołem SSL/TLS. Heartbleed pozwala napastnikowi na łatwe przeprowadzenie ataku MITM, phishing i kradzież danych. Jeżeli szybko się czegoś nie zrobi, to Heartbleed może zrujnować reputację 16-letniego OpenSSL i spowodować straty w wysokości milionów dolarów.
 
Sposób działania luki jest całkiem prosty, pozwala ona każdemu z dostępem do Internetu na odczytanie zawartości pamięci systemów chronionych przez podatne na atak wersje OpenSSL. Umożliwia to wykorzystanie kluczy prywatnych prywatne klucze na wykorzystanie i umożliwia napastnikowi wgląd w to, co powinno być połączeniem szyfrowanym. Szacuje się, że z bibliotek OpenSSL korzysta około 2/3 wszystkich serwerów webowych, a luka jest obecna  od dwóch lat i, co najgorsza, atak nie pozostawia żadnych śladów. Biorąc pod uwagę tak długi czas i liczbę zagrożonych kluczy prywatnych, trzeba tę lukę traktować bardzo poważnie.
 
Nie jest to wada protokołu SSL/TLS jako takiego. Przyczyną jest błąd programistyczny po stronie OpenSSL. Jeżeli obecnie używacie OpenSSL i uważacie, że wasze bezpieczne połączenie jest zagrożone skontaktujcie się z nami, a my pomożemy wam znaleźć lepsze i bardziej niezawodne rozwiązanie.
 
Podatność serwerów na Heartbleed można sprawdzić za pomocą naszego narzędzia: https://certyfikatyssl.pl/heartbleed
 

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów