Michal Altair Valášek
Slovo „katastrofální“ se pro označení bezpečnostní chyby v softwaru nepoužívá lehce. V případě chyby označované jako Heartbleed je oprávněné. Stručně vyloženo, chyba známá pod jménem „heartbleed“ je implementační chyba v kryptografické knihovně, která útočníkovi umožňuje vzdáleně získat výpis živé operační paměti na serveru, aniž by to jeho provozovatel mohl zjistit nebo tomu zabránit. A důsledky získání obsahu operační paměti jsou právě to, co tuto chybu činí katastrofální.
Útočník totiž může například získat privátní klíč serveru, takže dokáže dešifrovat komunikaci mezi účastníky, a to (ve většině případů) i zpětně. Zároveň dokáže podvrhnout identitu serveru, a vydávat se za něj ve vztahu k uživateli. V paměti serveru se mohou nacházet i další citlivé údaje – uživatelská jména, hesla, autentizační tickety…
Pokračování textu je k dispozici pouze pro platící čtenáře
- Open source knihovnu OpenSSL, kterou využívá řada serverů pro šifrování HTTPS, obsahovala více než dva roky katastrofální bezpečnostní chybu. Útočníkům mohla odhalit veškerou šifrovanou komunikaci na serveru. Její následky nás budou sužovat ještě dlouho.
Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.
Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.Týden s technologiemi Otakara Schöna
Události posledního týdne ve světě technologií podle Otakara Schöna
Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každé pondělí ráno najdete ve své mailové schránce.
Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.
Přihlásit se k odběru
