Image
17.4.2014 0 Comments

CloudFlare vyzval hackerov na získanie jeho kľúčov SSL pomocou chyby Heartbleed. Nemusel čakať dlho.

ITN_1CloudFlade.jpg Sieť CloudFlare na distribúciu obsahu chcela dať trocha nádeje tým, ktorých sa týka zraniteľnosť Heartbleed. Oznámila, že chyba nemusí byť taká vážna, ako sa spočiatku zdalo.

Počas dvojtýždňového testovania sa totiž jej výskumníkom nepodarilo využiť túto chybu na ukradnutie súkromných kľúčov SSL, ktoré používa táto webová stránka na zabezpečenie dát odosielaných používateľom. Vyzvala preto white-hat hackerov, aby sa pokúsili získať súkromné kľúče jej zabezpečenia. Nanešťastie pre tento web sa to jednému z nich podarilo. A ani to netrvalo veľmi dlho.

Hacker Fedor Indutny, člen tímu Node.js, po niekoľkých hodinách oznámil na Twitteri, že sa dostal ku kľúčom SSL.

ITN_CloudFlade.jpg

O niečo neskôr sa podobným úspechom pochválil aj Ilkka Mattila z NCSC-FI, fínskeho centra pre kybernetickú bezpečnosť pri tamojšom telekomunikačnom úrade.

Dôsledky pre web sú významné. Dokonca aj po tom, čo je na serveri opravená chyba Heartbleed, možno súkromné kľúče naďalej používať na prístup k používateľským dátam, kým prevádzkovateľ servera neaktualizuje svoj bezpečnostný certifikát.

Bolo tak vyvrátené skoršie tvrdenie CloudFlare, že je veľmi zložité, „v skutočnosti priam nemožné" získať využitím tejto chyby kľúče SSL. Hoci ide o náročnú záležitosť, šikovní hackeri si s ňou napokon poradia.

Zdroj: theverge.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá