Więcej
Heartbleed - luka w OpenSSL

Heartbleed - luka w OpenSSL

08-04-2014 12:50:12
Heartbleed, znany również jako CVE-2014-0160 to luka w bibliotece OpenSSL, która umożliwia kradzież informacji zabezpieczonych protokołem SSL/TLS. Heartbleed pozwala napastnikowi na łatwe przeprowadzenie ataku MITM, phishing i kradzież danych. Jeżeli szybko się czegoś nie zrobi, to Heartbleed może zrujnować reputację 16-letniego OpenSSL i spowodować straty w wysokości milionów dolarów.
 
Sposób działania luki jest całkiem prosty, pozwala ona każdemu z dostępem do Internetu na odczytanie zawartości pamięci systemów chronionych przez podatne na atak wersje OpenSSL. Umożliwia to wykorzystanie kluczy prywatnych prywatne klucze na wykorzystanie i umożliwia napastnikowi wgląd w to, co powinno być połączeniem szyfrowanym. Szacuje się, że z bibliotek OpenSSL korzysta około 2/3 wszystkich serwerów webowych, a luka jest obecna  od dwóch lat i, co najgorsza, atak nie pozostawia żadnych śladów. Biorąc pod uwagę tak długi czas i liczbę zagrożonych kluczy prywatnych, trzeba tę lukę traktować bardzo poważnie.
 
Nie jest to wada protokołu SSL/TLS jako takiego. Przyczyną jest błąd programistyczny po stronie OpenSSL. Jeżeli obecnie używacie OpenSSL i uważacie, że wasze bezpieczne połączenie jest zagrożone skontaktujcie się z nami, a my pomożemy wam znaleźć lepsze i bardziej niezawodne rozwiązanie.
 
Podatność serwerów na Heartbleed można sprawdzić za pomocą naszego narzędzia: https://certyfikatyssl.pl/heartbleed
 

Najnowsze wpisy

Fakty o darmowych certyfikatach SSL
30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.

Fakty o darmowych certyfikatach SSL
Już 58% stron stosuje certyfikat SSL
02-04-2019 08:41:30

Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.

Już 58% stron stosuje certyfikat SSL
Tak ludzie reagują na "Niezabezpieczone" strony
05-03-2019 14:26:29

Przyjmujemy, że ostrzeżenie “Niezabezpieczona” jakie Google wyświetla w przeglądarce Chrome przy adresach stron odstrasza. Ale czy faktycznie tak jest? Być może ludzie nie zwracają uwagi na komunikaty w pasku przeglądarki lub ich nie rozumieją? Z pomocą przychodzą badania, które w lutym 2019 r. opublikował realbusiness.co.uk

Tak ludzie reagują na
więcej wpisów