Reklama
Správy z Cloudflare v piatok naznačujú, že diskusia sa skončila o tom, či nový OpenSSL Na získanie súkromných šifrovacích kľúčov od zraniteľných serverov a serverov typu „hacker“ sa dá použiť zraniteľnosť v srdci webové stránky. Cloudflare potvrdil, že nezávislé testovanie od nezávislých strán odhalilo, že je to v skutočnosti pravda. Súkromné šifrovacie kľúče sú ohrozené.
MakeUseOf predtým nahlásil Chyba OpenSSL Masívna chyba v OpenSSL kladie veľa internetu na rizikoAk ste jedným z tých ľudí, ktorí vždy verili, že kryptografia s otvoreným zdrojom je najbezpečnejším spôsobom komunikácie online, ste na chvíľu prekvapení. Čítaj viac minulý týždeň a v tom čase naznačili, že bez ohľadu na to, či boli šifrovacie kľúče zraniteľné, stále pretrvávalo preto, že Adam Langley, odborník na bezpečnosť spoločnosti Google, to nemohol potvrdiť prípad.
Cloudflare pôvodne vydala „Heartbleed Challenge“V piatok zriadenie servera nginx so zraniteľnou inštaláciou OpenSSL a vyzvali hackerskú komunitu, aby sa pokúsila získať súkromný šifrovací kľúč servera. Online hackeri skočili na výzvu a v piatok dvaja jednotlivci uspeli a nasledovalo niekoľko ďalších „úspechov“. Každý úspešný pokus o extrahovanie súkromných šifrovacích kľúčov iba prostredníctvom chyby zabezpečenia Heartbleed dodáva rastúcemu množstvu dôkazov, že vplyv Hearbleed môže byť horší ako pôvodne podozrivá.
Prvé podanie prišlo v ten istý deň, keď bola výzva vydaná, softvérovým inžinierom pod menom Fedor Indutny. Fedor uspel po bití servera s 2,5 miliónmi požiadaviek.
Druhé predloženie prišlo od Ilkky Mattily v Národnom stredisku kybernetickej bezpečnosti v Helsinkách, ktorá na získanie šifrovacích kľúčov potrebovala iba asi stotisíc žiadostí.
Po vyhlásení prvých dvoch víťazov výziev Cloudflare v sobotu aktualizoval svoj blog dvoma viac potvrdených víťazov - Rubin Xu, doktorand na Cambridge University a Ben Murphy, a Security Výskumník. Obaja jednotlivci dokázali, že boli schopní vytiahnuť súkromný šifrovací kľúč zo servera, a cloudflare potvrdil že všetci jednotlivci, ktorí úspešne prekonali túto výzvu, tak využili nič viac, ako len vykorisťovanie využívané Heartbleed.
Nebezpečenstvo, ktoré predstavuje hacker pri získavaní šifrovacieho kľúča na serveri, je rozšírené. Ale mali by ste sa báť?
Ako kresťan nedávno zdôraznil, veľa Mediálne zdroje premýšľajú o hrozbe Heartbleed - Čo môžete urobiť, aby ste zostali v bezpečí? Čítaj viac zraniteľnosťou, takže môže byť ťažké odhadnúť skutočné nebezpečenstvo.
Čo môžete urobiť: Zistite, či sú online služby, ktoré využívate, zraniteľné (Christian poskytol niekoľko zdrojov na vyššie uvedený odkaz). Ak sú, nepoužívajte túto službu, kým nebudete počuť, že servery boli opravené. Nezmeňte svoje heslá, pretože hackerom poskytujete iba viac prenášaných údajov na dešifrovanie a získanie vašich údajov. Ľahnite si, sledujte stav serverov a po ich opravení vstúpte a okamžite zmeňte svoje heslá.
zdroj: Ars Technica | Obrázkový kredit: Silueta hackera Autor: GlibStock, Shutterstock
Ryan má titul bakalára v odbore elektrotechnika. Pracoval 13 rokov v automatizačnom inžinierstve, 5 rokov v IT a teraz je aplikačným inžinierom. Bývalý šéfredaktor MakeUseOf, vystúpil na národných konferenciách o vizualizácii údajov a vystupoval v celoštátnych televíziách a rozhlase.
