Poważna dziura w OpenSSL

| Bezpieczenstwo IT
Tim Pearce, Los Gatos, CC

W OpenSSL znaleziono poważną dziurę, dzięki której przez ostatnie dwa lata cyberprzestępcy mogli podsłuchiwać niemal 70% serwerów web. Błąd występuje w rozszerzeniu „heartbeat”, które pozwala na utrzymanie otwartego bezpiecznego kanału komunikacji bez potrzeby ciągłego renegocjowania połaczenia. Dziurę nazwano "Heartbleed".

Luka daje napastnikowi możliwość kradzieży z serwera takich danych jak klucze SSL, hasła i nazwy użytkownika oraz innych krytycznych informacji. Pozwala ona na podsłuchiwanie komunikacji, kradzież danych z serwera i komputera użytkownika oraz podszywanie się pod usługi i użytkowników - poinformowali odkrywcy luki. Co gorsza, atak taki trudno jest wykryć.

W sieci pojawiła się witryna, dzięki której można przetestować swój serwer pod kątem obecności wspomnianej dziury,.

OpenSSL dziura podsłuch serwer