neprihlásený Piatok, 4. júla 2025, dnes má meniny Prokop
Heartbleed zraniteľnosťou trpí stále 309 tisíc serverov

Značky: HeartbleedSSL / TLSbezpečnosťInternet

DSL.sk, 23.6.2014


Extrémne kritickou zraniteľnosťou Heartbleed trpí v súčasnosti ešte viac ako 309 tisíc serverov poskytujúcich zabezpečené webové HTTPS stránky.

Informuje o tom skupina bezpečnostných expertov Errata Security na základe otestovania všetkých IPv4 adries na konci uplynulého týždňa.

Errata Security využíva vlastný skener. Ten aktuálne identikoval prítomnú Heartbleed zraniteľnosť presne na 309 197 IP adresách, servery na ktorých odpovedali na nadviazanie SSL spojenia na porte 443.

Zraniteľnosť Heartbleed sa nachádzala viac ako dva roky v open source knižnici OpenSSL, najrozšírenejšej implementácii protokolu TLS / SSL pre šifrovanú komunikáciu používanej na rozličných internetových serveroch.

Zraniteľnosť, ktorú sme detailne popisovali v tomto článku, umožňuje kradnúť údaje z pamäte zraniteľného procesu používajúceho knižnicu, napríklad webového servera poskytujúceho zabezpečené webové stránky. U webového servera tak zraniteľnosť okrem iného umožňuje kradnúť prihlasovacie údaje iných užívateľov, dáta poskytované serverom iným užívateľom ale tiež privátne kľúče k certifikátu servera.

Heartbleed je tak jednou z najvážnejších internetových zraniteľností posledného obdobia, ktorá má dopad na celú internetovú bezpečnosť.

Na začiatku apríla v dňoch bezprostredne po zverejnení informácií o zraniteľnosti identifikoval skener od Errata Security celkom 615 tisíc zraniteľných serverov na porte 443. O ďalší mesiac 8. mája identifikoval 318 tisíc zraniteľných serverov, za posledný mesiac a pol tak bolo aktualizovaných len cca 9 tisíc zo stále zraniteľných serverov.

Webové servery na porte 443 samozrejme nie sú všetkými zariadeniami, ktoré trpia Heartbleed zraniteľnosťou. Zraniteľné sú aj ďalšie typy serverov a napríklad OpenVPN ale tiež klientské aplikácie.


      Zdieľaj na Twitteri



Najnovšie články:

97% nových áut v Nórsku je čistých elektromobilov, dominuje Tesla
O2 mierne zlepšilo pokrytie 5G, už má byť pre 93% ľudí
Časť smartfónov Pixel 6a má problémy s batériou, Google ju bude obmedzovať a vymieňať
Microsoft oznámil ďalšie väčšie prepúšťanie, chce znížiť počet vrstiev manažmentu
SpaceX zničila v poslednom období stovky Starlink satelitov
Tesla stagnuje, opäť vyrobila a dodala menej vozidiel ako na nedávnom vrchole
Štát a železnice začínajú riešiť signál vo vlakoch, v Česku to riešia už dekádu
Ceny DDR4 pamätí sa zvýšili a majú opäť narásť
České dráhy inštalovali na vlak špeciálny Starlink, začínajú cez neho testovať WiFi
Návštevnosť v slovenských kinách opäť výrazne narástla


Diskusia:
                               
 

Existuje jednoduchy prikaz na blokovanie jednej formy utoku heartbleed, ale ked som ju skusil aplikovat, tak som vsimol, ze Kerio offline connector takymi paketmi disponuje (samozrejme aj najnovsia verzia), otazku teda je, ze kolko inych roznych programov pouziva zranitelne kniznice, hoci aj priamo zakomponovane v ramci vlastnej licenie :(

Odpovedať Známka: 10.0 Hodnotiť:
 

Prečo ste mi zmazali komentáre?
Odpovedať Hodnotiť:
 

Prečo ste mi zmazali komentáre?
Odpovedať Hodnotiť:

Pridať komentár