Četrtek, 10 April 2014 00:00

Heartbleed ranljivost OpenSSL

Written by
Rate this item
(2 votes)

V ponedeljek zvečer se je po internetu bliskovito razširila novica o hudi varnostni ranljivosti, poimenovani Heartbleed. Le ta predstavlja, še v ponedeljek zjutraj, nepredstavljive varnostne težave za celoten Internet.

Heartbleed je ime zelo resne težave, ki glede na raziskovalno podjetje Netcraft, vpliva na okoli 500.000 različnih strežnikov po vsem svetu.

Hrošč v programski kodi knjižnjice OpenSSL, namreč povzroči neomejen dostop do strežniškega spomina, kjer so shranjeni med drugim tudi občutljive uporabniške informacije, kot so uporabniška imena, gesla, številke kreditih kartic, osebnih podatkov, itd.

Da bolje razumemo razsežnost omenjenega problema, vas opozarjamo, da ogrožene strani med drugim vključujejo Google, Youtube, Facebook, Yahoo, Microsoft, Tumblr, Flickr, Blogger in še mnogo drugih! Seznam 100 največjih spletnih strani in ranljivosti si lahko ogledate na spletni strani cnet.com.

Vsi omenjeni so ranljivosti na svojih strežnikih že odpravili, zato toplo priporočamo menjavo gesel!

Z menjavo gesel se boste izognili morebitnim zlorabam vaših uporabniških računov, ter kraji osebnih podatkov.

Kljub temu, da so večja podjetja že poskrbela za varnost svojih strežnikov, pa to ni 100% za manjša podjetja, ki nimajo svojih varnostnih skupin. Zato vam predlagamo, da strani preverite z uporabo različnih orodij (npr. http://filippo.io/Heartbleed/) in upravitelje spletnih strani brez zadržkov vprašate, ali se zavedajo obstoja težave in kaj so glede varovanja vaših osebnih podatkov že ukrenili.

V kolikor vam zgornje orodje vrne rdeč (torej ranljiv) rezultat, vam odsvetujemo prijavo dokler težava ni odpravljena. Ko poskrbijo za nadgradnje, pa takoj spremenite svoja gesla in ostale podatke!

Vprašanje glede prihodnosti pa je ali bodo spletna podjetja uspela reformirati svoje varnostne pravilnike. Počasi sicer zaznavamo premik k uporabi Perfect Forward Secrecy (PFS) tudi pri večjih igralcih, vendar pa še niso vsi implementirali potrebnih ukrepov. S tem bi omogočili precej krajše življenjske dobe enkripcijskih ključov, ki se jih ne bi uporabljalo za daljša obdobja. Posledično s tem povečamo varnost spletnih komunikacij, k čemur bi morali strmeti vsi uporabiki interneta.

Read 2438 times Last modified on Četrtek, 10 April 2014 17:16
Anze Hribar

Anže Hribar je kreativni vodja ter tudi ustanovitelj spletnega portala ZianDesigns.

www.ZianDesigns.com

 

ČUDOVITO PREPLETANJE OBLIKOVANJA IN PROGRAMIRANJA
Oglej si naše projekte!



Portfolio





PRIJAVA NA NOVICE

OSTANITE V STIKU

Želite več informacij ali samo nasvet glede izdelave spletnih strani in trgovin?
@: info@ziandesigns.com

KAJ PA COPYRIGHT?

Vsa vsebina na strani je avtorsko zaščitena. V kolikor želite uporabiti dele strani, nas prosim kontaktirajte. P.s. Brez skrbi, ne grizemo.