Więcej
Heartbleed - luka w OpenSSL

Heartbleed - luka w OpenSSL

08-04-2014 12:50:12
Heartbleed, znany również jako CVE-2014-0160 to luka w bibliotece OpenSSL, która umożliwia kradzież informacji zabezpieczonych protokołem SSL/TLS. Heartbleed pozwala napastnikowi na łatwe przeprowadzenie ataku MITM, phishing i kradzież danych. Jeżeli szybko się czegoś nie zrobi, to Heartbleed może zrujnować reputację 16-letniego OpenSSL i spowodować straty w wysokości milionów dolarów.
 
Sposób działania luki jest całkiem prosty, pozwala ona każdemu z dostępem do Internetu na odczytanie zawartości pamięci systemów chronionych przez podatne na atak wersje OpenSSL. Umożliwia to wykorzystanie kluczy prywatnych prywatne klucze na wykorzystanie i umożliwia napastnikowi wgląd w to, co powinno być połączeniem szyfrowanym. Szacuje się, że z bibliotek OpenSSL korzysta około 2/3 wszystkich serwerów webowych, a luka jest obecna  od dwóch lat i, co najgorsza, atak nie pozostawia żadnych śladów. Biorąc pod uwagę tak długi czas i liczbę zagrożonych kluczy prywatnych, trzeba tę lukę traktować bardzo poważnie.
 
Nie jest to wada protokołu SSL/TLS jako takiego. Przyczyną jest błąd programistyczny po stronie OpenSSL. Jeżeli obecnie używacie OpenSSL i uważacie, że wasze bezpieczne połączenie jest zagrożone skontaktujcie się z nami, a my pomożemy wam znaleźć lepsze i bardziej niezawodne rozwiązanie.
 
Podatność serwerów na Heartbleed można sprawdzić za pomocą naszego narzędzia: https://certyfikatyssl.pl/heartbleed
 

Najnowsze wpisy

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
Firefox zablokuje Web Push
22-01-2020 15:49:49

Jeszcze w tym miesiącu Firefox zablokuje wyskakujące okienka Web Push. Poza marketerami mało kto będzie za nimi tęsknił, bo jak pokazują badania FF aż 97% użytkowników zamyka je lub w ogóle blokuje stronę przed ich ponownym wyświetleniem.

Firefox zablokuje Web Push
więcej wpisów