Image
17.4.2014 0 Comments

CloudFlare vyzval hackerov na získanie jeho kľúčov SSL pomocou chyby Heartbleed. Nemusel čakať dlho.

ITN_1CloudFlade.jpg Sieť CloudFlare na distribúciu obsahu chcela dať trocha nádeje tým, ktorých sa týka zraniteľnosť Heartbleed. Oznámila, že chyba nemusí byť taká vážna, ako sa spočiatku zdalo.

Počas dvojtýždňového testovania sa totiž jej výskumníkom nepodarilo využiť túto chybu na ukradnutie súkromných kľúčov SSL, ktoré používa táto webová stránka na zabezpečenie dát odosielaných používateľom. Vyzvala preto white-hat hackerov, aby sa pokúsili získať súkromné kľúče jej zabezpečenia. Nanešťastie pre tento web sa to jednému z nich podarilo. A ani to netrvalo veľmi dlho.

Hacker Fedor Indutny, člen tímu Node.js, po niekoľkých hodinách oznámil na Twitteri, že sa dostal ku kľúčom SSL.

ITN_CloudFlade.jpg

O niečo neskôr sa podobným úspechom pochválil aj Ilkka Mattila z NCSC-FI, fínskeho centra pre kybernetickú bezpečnosť pri tamojšom telekomunikačnom úrade.

Dôsledky pre web sú významné. Dokonca aj po tom, čo je na serveri opravená chyba Heartbleed, možno súkromné kľúče naďalej používať na prístup k používateľským dátam, kým prevádzkovateľ servera neaktualizuje svoj bezpečnostný certifikát.

Bolo tak vyvrátené skoršie tvrdenie CloudFlare, že je veľmi zložité, „v skutočnosti priam nemožné" získať využitím tejto chyby kľúče SSL. Hoci ide o náročnú záležitosť, šikovní hackeri si s ňou napokon poradia.

Zdroj: theverge.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá