Slovo „katastrofální“ se pro označení bezpečnostní chyby v softwaru nepoužívá lehce. V případě chyby označované jako Heartbleed je oprávněné. Stručně vyloženo, chyba známá pod jménem „heartbleed“ je implementační chyba v kryptografické knihovně, která útočníkovi umožňuje vzdáleně získat výpis živé operační paměti na serveru, aniž by to jeho provozovatel mohl zjistit nebo tomu zabránit. A důsledky získání obsahu operační paměti jsou právě to, co tuto chybu činí katastrofální.

Útočník totiž může například získat privátní klíč serveru, takže dokáže dešifrovat komunikaci mezi účastníky, a to (ve většině případů) i zpětně. Zároveň dokáže podvrhnout identitu serveru, a vydávat se za něj ve vztahu k uživateli. V paměti serveru se mohou nacházet i další citlivé údaje – uživatelská jména, hesla, autentizační tickety…

Pokračování textu je k dispozici pouze pro platící čtenáře

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru