You are here
Home > Novosti > Ozbiljna ranjivost u OpenSSL-u (“Heartbleed Bug”)

Ozbiljna ranjivost u OpenSSL-u (“Heartbleed Bug”)

Izvor: Heartbleed

VAŽNO! Početkom tjedna otkrivena je ozbiljna ranjivost (CVE-2014-0160) preljeva spremnika prilikom čitanja memorije u OpenSSL-u, a omogućuje krađu informacija zaštićenih SSL/TLS enkripcijom. Slanjem posebno oblikovanog upita poslužitelju (eng. heartbeat) moguće je izvući 64KB podataka, a ovisno o sustavu, najčešće ne ostaju nikakvi tragovi. Ranjivost je otkrivena tek nakon dvije godine u kodu biblioteke za baratanje šifriranjem. Ranjivost nekog poslužitelja može se testirati ovdje http://filippo.io/Heartbleed/. Većina operacijskih sustava izdala je već sigurnosnu zakrpu za ovu ranjivost, a na web stranici Nacionalnog CERT-a http://www.cert.hr/preporuke također su nedavno i objavljene sigurnosne preporuke za ranjivi paket. Korisnike se upućuje na žurnu primjenu izdane nadogradnje, a potom i generiranje novih privatnih ključeva i lozinki.

Top
More in Novosti
Osnove analize logova pri računalnim incidentima

Svako računalo je izloženo različitim vrstama rizika. Analiza logova može poslužiti kao preventivna mjera za sprječavanje mogućih incidenata, ali i...

Close