[News] Nowy, groźny bug w OpenSSL |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Nowy, groźny bug w OpenSSLKażdy pamięta niedawne ujawnienie luki Heartbleed, która została nazwana "największym zagrożeniem w dziejach internetu". Bug pozwalał na kradzież danych z serwerów i niemożliwe jest podsumowanie, jakich szkód narobił. Tymczasem odkryto kolejną dziurę w OpenSSL..
Jeśli haker przebywa w tej samej sieci, co użytkownik, ma dzięki usterce możliwość deszyfrowania prywatnych danych. Jest to atak typu "man in the middle", polegający na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami - oczywiście bez ich wiedzy. Skala zagrożenia jest znacznie mniejsza niż Heartbleed, a luka znajduje się w wersjach OpenSSL z numerami 1.0.1 oraz 1.0.2-beta1. Użytkownicy wymienionych powinni je zmienić na wersje 1.0.1h. Podobnie tam, gdzie działają OpenSSL 0.9.8 oraz OpenSSL 1.0.0, należy zaktualizować wersje do (odpowiednio) 0.9.8za i 1.0.0m. A dlaczego skala zagrożenia jest mniejsza? Ponieważ przede wszystkim na ataki narażone są osoby używające sieci publicznych, zwłaszcza Wi-fi. Ponadto przeciętny użytkownik posługuje się przeglądarką, która nie używa OpenSSL - wyjątkiem mobilna wersja Chrome. Żeby haker skorzystał z "dziurawego" OpenSSL, musi być ono zarówno po stronie serwera, jak i klienta, aby haker mógł przechwycić dane. Za: pc world.pl Windows ❼ Forum 07.06.2014 05:11 |
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
News Bankowy trojan GozNym nie taki groźny, czyli jak IBM polskie media postraszył | Portator | 0 | 894 |
27.04.2016 05:06 Ostatni post: Portator |
News Groźny trojan atakuje Androida i stara się uzyskać dostęp do konta roota | Portator | 0 | 881 |
24.04.2015 05:07 Ostatni post: Portator |
News Nowy OS X, nowy iOS: Apple robi wiosenne porządki w swoich systemach operacyjnych | Portator | 0 | 833 |
10.04.2015 05:28 Ostatni post: Portator |
News Nie daj się złapać na zmianę koloru Facebooka. To wyjątkowo groźny przekręt! | Portator | 0 | 602 |
09.08.2014 05:31 Ostatni post: Portator |
News Google rezygnuje z szyfrowania OpenSSL w Chrome | Portator | 0 | 629 |
24.07.2014 14:38 Ostatni post: Portator |
News Tak groźny będzie rok 2014 - Raport | Portator | 0 | 594 |
05.05.2014 14:39 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |