Lyukas az internet, változtasson jelszót!
Kritikus biztonsági sebezhetőséget fedeztek fel OpenSSL nevű szoftvercsomagban, amit nagyon sokan használnak az internetes kommunikáció titkosítására. Egy memóriakezelési hiba miatt támadók hozzáférhetnek érzékeny adatokhoz, és állítólag a szerverek által használt titkosítókulcsokhoz is. Az adatokat a kriptográfiai szoftverek sokszor a memóriában tárolják: például felhasználóneveket, jelszavakat.
A hivatalosan CVE-2014-0160 sorszámú biztonsági hibát a Google kutatója, Neel Mehta fedezte fel: képes volt 64 kilobájtnyi memóriatartalmat kiolvasni egy szerverből. A mostani hiba mindenképpen súlyos: nemcsak a szervereken kell frissíteni (már elérhető javítás), de érdemes a felhasználóknak is jelszavakat változtatniuk.
Az érintett OpenSSL 1.0.1 és 1.0.2-beta verziók alapértelmezettek több Linux-disztribúcióban, és a rájuk épülő webszervereken, ezért a web jó nagy rész érintett lehet. A webszervereket ezen az oldalon lehet tesztelni.
Kövesse az Indexet Facebookon is!
Követem!
