Joseph Goodman
0 
3174
559
Zprávy z Cloudflare v pátek naznačují, že diskuse skončila o tom, zda by nová zranitelnost OpenSSL Heartbleed mohla být použita k získání soukromých šifrovacích klíčů od zranitelných serverů a webových stránek. Cloudflare potvrdil, že nezávislé testování nezávislých výrobců odhalilo, že je to ve skutečnosti pravda. Soukromé šifrovací klíče jsou ohroženy.
MakeUseOf dříve ohlásil chybu OpenSSL Masivní chyba v OpenSSL staví hodně z internetu v ohrožení Masivní chyba v OpenSSL staví hodně z internetu v ohrožení Pokud jste jedním z těch lidí, kteří vždy věřili, že kryptografie s otevřeným zdrojovým kódem je nejbezpečnější způsob komunikace online, jste na trochu překvapení. minulý týden a v té době uvedl, že otázka, zda jsou šifrovací klíče zranitelné, je stále otázkou, protože Adam Langley, odborník na bezpečnost Google, to nemohl potvrdit..
Cloudflare původně vydal “Heartbleed Challenge” v pátek zřídil server nginx se zranitelnou instalací OpenSSL a vyzval hackerskou komunitu, aby se pokusila získat soukromý šifrovací klíč serveru. Online hackeři vyskočili, aby splnili tuto výzvu, a dva jednotlivci uspěli v pátek a několik dalších “úspěchy” následoval. Každý úspěšný pokus extrahovat soukromé šifrovací klíče pouze prostřednictvím zranitelnosti Heartbleed přispívá k rostoucímu množství důkazů, že dopad Hearbleed může být horší, než se původně předpokládalo.
První podání přišlo ve stejný den, kdy byla výzva vydána, softwarovým inženýrem jménem Fedor Indutny. Fedor uspěl po bušení serveru 2,5 miliony požadavků.
Druhé podání přišlo od Ilkky Mattily v Národním středisku kybernetické bezpečnosti v Helsinkách, která pro získání šifrovacích klíčů potřebovala pouze sto tisíc žádostí.
Poté, co byly oznámeny první dva výherci výzev, Cloudflare v sobotu aktualizoval svůj blog dalšími dvěma potvrzenými výherci - Rubinem Xu, doktorandem na Cambridge University a Ben Murphyem, výzkumným pracovníkem v oblasti bezpečnosti. Oba jednotlivci dokázali, že byli schopni vytáhnout soukromý šifrovací klíč ze serveru, a Cloudflare potvrdil, že všichni jednotlivci, kteří úspěšně překonali výzvu, tak učinili pouze pomocí vykořisťování Heartbleed.
Nebezpečí, které představuje hacker při získávání šifrovacího klíče na serveru, je rozšířené. Ale měli byste se bát?
Jak Christian nedávno zdůraznil, mnoho mediálních zdrojů rozjíždí hrozbu, kterou představuje Heartbleed - co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? zranitelností, takže může být obtížné odhadnout skutečné nebezpečí.
Co můžete udělat: Zjistěte, zda jsou online služby, které využíváte, zranitelné (Christian poskytl několik zdrojů na výše uvedeném odkazu). Pokud ano, nepoužívejte tuto službu, dokud neuslyšíte, že servery byly opraveny. Nezapínejte se o změnu svých hesel, protože hackerům poskytujete pouze více přenášených dat k dešifrování a získání vašich dat. Lehněte si, sledujte stav serverů a po jejich opravě se vraťte a okamžitě změňte svá hesla.
Zdroj: Ars Technica | Obrazový kredit: Silueta hackera od společnosti GlibStock ve službě Shutterstock