Więcej
Heartbleed - luka w OpenSSL

Heartbleed - luka w OpenSSL

08-04-2014 12:50:12
Heartbleed, znany również jako CVE-2014-0160 to luka w bibliotece OpenSSL, która umożliwia kradzież informacji zabezpieczonych protokołem SSL/TLS. Heartbleed pozwala napastnikowi na łatwe przeprowadzenie ataku MITM, phishing i kradzież danych. Jeżeli szybko się czegoś nie zrobi, to Heartbleed może zrujnować reputację 16-letniego OpenSSL i spowodować straty w wysokości milionów dolarów.
 
Sposób działania luki jest całkiem prosty, pozwala ona każdemu z dostępem do Internetu na odczytanie zawartości pamięci systemów chronionych przez podatne na atak wersje OpenSSL. Umożliwia to wykorzystanie kluczy prywatnych prywatne klucze na wykorzystanie i umożliwia napastnikowi wgląd w to, co powinno być połączeniem szyfrowanym. Szacuje się, że z bibliotek OpenSSL korzysta około 2/3 wszystkich serwerów webowych, a luka jest obecna  od dwóch lat i, co najgorsza, atak nie pozostawia żadnych śladów. Biorąc pod uwagę tak długi czas i liczbę zagrożonych kluczy prywatnych, trzeba tę lukę traktować bardzo poważnie.
 
Nie jest to wada protokołu SSL/TLS jako takiego. Przyczyną jest błąd programistyczny po stronie OpenSSL. Jeżeli obecnie używacie OpenSSL i uważacie, że wasze bezpieczne połączenie jest zagrożone skontaktujcie się z nami, a my pomożemy wam znaleźć lepsze i bardziej niezawodne rozwiązanie.
 
Podatność serwerów na Heartbleed można sprawdzić za pomocą naszego narzędzia: https://certyfikatyssl.pl/heartbleed
 

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów