"Bezpieczne połączenie" wciąż niebezpieczne!

Wykryta przez Google i Codenomicon luka Heartbleed w protokole OpenSSL pozwala atakującemu na uzyskanie danych zapisanych w pamięci serwera. Wystarczy, że wyśle do niego odpowiednio spreparowaną wiadomość i gotowe.

Obraz
Źródło zdjęć: © chip.pl

Luka pozwala na przechwycenie naszych haseł, prywatnych danych, kluczy szyfrujących i innych cennych informacji. Atak działa również na wyciek danych z pamięci naszego komputera - oznacza to, że wejście na złośliwą stronę www może zakończyć się kradzieżą danych z naszego komputera. To, że luka została wykryta w OpenSSL (podatne na atak wersje to od 1.0.1 do "f"), z którego korzysta większość serwerów w Sieci, sprawia, że od dawna nie spotkaliśmy się z zagrożeniem na tak ogromną skalę. Jeszcze bardziej przerażającym jest fakt, że błąd pozwalający na wykorzystanie tej luki istniał od 2 lat...

Jeden z programistów Errata Security, Robert David Graham, który jako pierwszy natknął się na lukę postanowił sprawdzić, jak bardzo sieć wzięła sobie do serca jego ostrzeżenia. Wyniki są przerażające - otóż dwa miesiące po odkryciu luki, Graham bez trudu znalazł ponad 300 000 niezabezpieczonych serwerów, które nadal odpowiednio "zapytane" bez problemów wyślą dane swoich użytkowników, każdemu kto o to poprosi.

Administratorom radzimy sprawdzić, czy administrowany przez nich serwer jest podatny na atak Heartbleed. Jednym z najprostszych sposobów jest wykorzystanie darmowego narzędzia od firmy McAfee - wystarczy odwiedzić tą stronę i podać na niej adres swojego serwera.

Niemiecki dron Helsing HF-1 w rękach Rosjan
Niemiecki dron Helsing HF-1 w rękach Rosjan
Dają przykład światu. Takiego sprzętu Ukraina jeszcze nie miała
Dają przykład światu. Takiego sprzętu Ukraina jeszcze nie miała
Użyją sprzętu sprzed 100 lat. Tak chcą pokonać najlepszą broń Ukrainy
Użyją sprzętu sprzed 100 lat. Tak chcą pokonać najlepszą broń Ukrainy
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Obiecali Ukrainie transportery. Nagle zmienili plany
Obiecali Ukrainie transportery. Nagle zmienili plany
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Te sondy kosmiczne przetną warkocz komety 3I/ATLAS. Teraz albo nigdy
Te sondy kosmiczne przetną warkocz komety 3I/ATLAS. Teraz albo nigdy
Ukraińska superbroń. Silniki z recyklingu i moc większa niż Tomahawk
Ukraińska superbroń. Silniki z recyklingu i moc większa niż Tomahawk
SpaceX wystrzelił na orbitę tajne satelity. Emitują zakazany sygnał
SpaceX wystrzelił na orbitę tajne satelity. Emitują zakazany sygnał
Emisja węgla na rekordowym poziomie. Wzrost OZE na razie zbyt mały
Emisja węgla na rekordowym poziomie. Wzrost OZE na razie zbyt mały