Home | Software | Linux | Windows | Mobile | Gura Humorului |
marți, 8 aprilie 2014
O gaură de securitate în OpenSSL pune în pericol peste 50% din serverele de pe internet
Scris marți, 8 aprilie 2014 , 20:51 , de Ovidiu
O gaură de securitate descoperită zilele acestea în OpenSSL creează un risc major de securitate pentru mai mult de jumătate din serverele de pe internet. Datorită acestuia un atacator poate obţine porţiuni de câte 64kb din memoria RAM a serverelor atacate. Ce e şi mai rău e că informaţia astfel obţinută este necriptată şi poate conţine de la conturi şi parole până la cheile private pe baza cărora informaţiile securizate sunt transmise pe internet. Gaura de securitate, deşi oficial descoperită recent, exista în codul OpenSSL de peste doi ani de zile ceea ce înseamnă că în tot acest timp aceasta putea fi exploatată, dacă a fost descoperită de cineva.
Problema este una extrem de majoră şi constituie, probabil, una din cele mai grave probleme de securitate ce afectează reţeaua Internet. Spre deosebire de gaura de securitate din produsele Apple de la începutul anului, în cazul de faţă nu este nici măcar efectuarea unui atac man-in-the-middle pentru a putea accesa informaţii confidenţiale, fiind nevoie doar de o conexiune la internet. Milioane de site-uri au fost şi sunt încă în pericol, inclusiv nume mari precum Yahoo care până acum câteva minute "scuipa" fără probleme username-urile şi parolele conturilor înregistrate pe acesta.
La această oră există deja un patch care repară bugul din OpenSSL iar administratorii de servere deja au început să astupe gaura prin aplicarea actualizărilor de securitate. Principala problemă de acum înainte rămân milioanele de dispozitive embedded (de exemplu, routere) a căror software este dificil de actualizat, aşa că mult timp (sau pentru totdeauna) acestea vor rămâne vulnerabile în faţa acestei găuri de securitate.
Administratorii de sistem sunt îndemnaţi să actualizeze urgent versiunea de OpenSSL din sistemele lor la versiunea 1.0.1.f şi să îşi regenereze cheile de criptare. Colac peste pupăză, OpenSSL nu loghează nicăieri acest tip de atac, aşa că e imposibil să ştii dacă ai fost sau nu afectat în tot aceşti doi ani de existenţă a găurii de securitate. OpenSSH nu este afectat de această problemă.
Problema este una extrem de majoră şi constituie, probabil, una din cele mai grave probleme de securitate ce afectează reţeaua Internet. Spre deosebire de gaura de securitate din produsele Apple de la începutul anului, în cazul de faţă nu este nici măcar efectuarea unui atac man-in-the-middle pentru a putea accesa informaţii confidenţiale, fiind nevoie doar de o conexiune la internet. Milioane de site-uri au fost şi sunt încă în pericol, inclusiv nume mari precum Yahoo care până acum câteva minute "scuipa" fără probleme username-urile şi parolele conturilor înregistrate pe acesta.
La această oră există deja un patch care repară bugul din OpenSSL iar administratorii de servere deja au început să astupe gaura prin aplicarea actualizărilor de securitate. Principala problemă de acum înainte rămân milioanele de dispozitive embedded (de exemplu, routere) a căror software este dificil de actualizat, aşa că mult timp (sau pentru totdeauna) acestea vor rămâne vulnerabile în faţa acestei găuri de securitate.
Administratorii de sistem sunt îndemnaţi să actualizeze urgent versiunea de OpenSSL din sistemele lor la versiunea 1.0.1.f şi să îşi regenereze cheile de criptare. Colac peste pupăză, OpenSSL nu loghează nicăieri acest tip de atac, aşa că e imposibil să ştii dacă ai fost sau nu afectat în tot aceşti doi ani de existenţă a găurii de securitate. OpenSSH nu este afectat de această problemă.
Abonați-vă la:
Postare comentarii
(
Atom
)
0 comentarii :
Trimiteți un comentariu