reklama
Zprávy z Cloudflare v pátek naznačují, že diskuse o tom, zda nový OpenSSL skončil K získání privátních šifrovacích klíčů ze zranitelných serverů a webové stránky. Cloudflare potvrdil, že nezávislé testování nezávislých výrobců odhalilo, že je to ve skutečnosti pravda. Soukromé šifrovací klíče jsou ohroženy.
MakeUseOf dříve nahlásil Chyba OpenSSL Masivní chyba v OpenSSL staví hodně internetu v ohroženíPokud jste jedním z těch lidí, kteří vždy věřili, že kryptografie s otevřeným zdrojovým kódem je nejbezpečnějším způsobem komunikace online, jste na trochu překvapení. Přečtěte si více minulý týden a v té době naznačil, že to, zda byly šifrovací klíče zranitelné, bylo stále pochyboval, protože Adam Langley, odborník na bezpečnost Google, to nemohl potvrdit jako případ.
Cloudflare původně vydal „Heartbleed Challenge“V pátek zřídil server nginx se zranitelnou instalací OpenSSL a vyzval hackerskou komunitu, aby se pokusila získat soukromý šifrovací klíč serveru. Online hackeři vyskočili, aby splnili tuto výzvu, a dva jednotlivci uspěli v pátek a následovalo několik dalších „úspěchů“. Každý úspěšný pokus extrahovat soukromé šifrovací klíče pouze prostřednictvím chyby zabezpečení Heartbleed dodává rostoucímu množství důkazů, že dopad Hearbleed může být horší než původně podezřelé.
První podání přišlo ve stejný den, kdy byla výzva vydána, softwarovým inženýrem jménem Fedor Indutny. Fedor uspěl po bušení serveru 2,5 miliony požadavků.
Druhé podání přišlo od Ilkky Mattily v Národním středisku kybernetické bezpečnosti v Helsinkách, který pro získání šifrovacích klíčů potřeboval pouze sto tisíc žádostí.
Poté, co byly oznámeny první dva výherci výzev, Cloudflare v sobotu aktualizoval svůj blog dvěma více potvrzených vítězů - Rubin Xu, student PhD na Cambridge University, a Ben Murphy, a Security Výzkumník. Oba jednotlivci dokázali, že byli schopni vytáhnout soukromý šifrovací klíč ze serveru, a Cloudflare potvrdil že všichni jednotlivci, kteří úspěšně překonali výzvu, tak učinili pouze s využitím vykořisťování Heartbleed.
Nebezpečí, které představuje hacker při získávání šifrovacího klíče na serveru, je rozšířené. Ale měli byste se bát?
Jak Christian nedávno zdůraznil, mnoho Mediální zdroje rozjímají o hrozbě Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více zranitelností, takže může být obtížné odhadnout skutečné nebezpečí.
Co můžete udělat: Zjistěte, zda jsou online služby, které využíváte, zranitelné (Christian poskytl několik zdrojů na výše uvedeném odkazu). Pokud ano, nepoužívejte tuto službu, dokud neuslyšíte, že servery byly opraveny. Nezměňujte svá hesla, protože hackerům poskytujete pouze více přenášených dat k dešifrování a získání vašich dat. Lehněte si, sledujte stav serverů a po jejich opravě se vraťte a okamžitě změňte svá hesla.
Zdroj: Ars Technica | Obrazový kredit: Silueta hackera by GlibStock ve společnosti Shutterstock
Ryan má bakalářský titul z elektrotechniky. Pracoval 13 let v automatizační technice, 5 let v IT a nyní je Apps Engineer. Bývalý šéfredaktor MakeUseOf, vystoupil na národních konferencích o vizualizaci dat a vystupoval v národních televizích a rádiích.