Chyba v šifrovaní webov mohla odhaliť dáta miliónov ľudí

Knižnica pre šifrovanie spojenia umožnila nahliadnuť do operačnej pamäte.

(Zdroj: Ilustračné - SITA/AP)

SAN FRANCISCO, BRATISLAVA. Je to chyba, ktorá svojim rozsahom a charakterom nemá obdoby. Na miliónoch serverov umožňovala útočníkom nahliadnuť do operačnej pamäte bez toho, aby zostali akékoľvek stopy po ich aktivite.

Vďaka nej by nebolo problémom nájsť na serveroch šifrovacie kľúče pre zabezpečenie komunikácie, dôležité heslá či iné dáta, ktoré nikdy nemali uniknúť na internet.

Chybu objavili v jednej z verzií knižnice OpenSSL, ktorá je na webových serveroch najpoužívanejšou, pokiaľ treba zabezpečiť spojenie s internetovým prehliadačom cez šifrovaný kanál. Jedna z jej funkcií nepracovala správne a umožnila zo servera načítať ľubovoľný fragment operačnej pamäte vo veľkosti 64KB.

Ak o chybe útočníci vedeli, nik si nemohol všimnúť ak by ju používali na hľadanie privátnych šifrovacích kľúčov, ktoré patria k certifikátom webov. Takáto práca by bola zdĺhavá a s neistým výsledkom, keďže však aktivita nie je podozrivá ani zapisovaná, nie je vylúčené, že sa to dialo.

Vrásky na čele nebudú mať koncoví používatelia, ale prevádzkovatelia služieb. Ak budú chcieť zaistiť súkromie a bezpečnosť prenášaných dát, nezostane im iné riešenie ako po zaplátaní serverov šifrovacie kľúče vymeniť. Je to ako časovaná bomba. Neviete čo sa udialo, ale nemôžete riskovať že o nejaký čas ktosi odhalí, že hackeri vstupujú do komunikácie, aby špehovali alebo menili dáta vďaka tomu, že poznajú šifrovacie kľúče.

Napísala britská BBC.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Exminister z nástenkového tendra kontroluje v Žiline mestský podnik

Hlavní aktéri nástenkového tendra dnes žijú bežným životom. Napriek obžalobe a hrozbe dlhoročného trestu má byť jeden z nich prvkom verejnej kontroly.

KOMENTÁRE

Pozrite, čo sa stalo na Slovensku, hromží Trump pred kamerami

Preceňovanie utečeneckej témy odpútava pozornosť od úplatkov.

KOMENTÁRE

Lepší príklad podvádzania pri tendroch by nevymyslel ani Matovič

Po rokoch idú nástenkári pred súd.

SVET

Biely dom nepustil na tlačovku novinárov z hlavných médií

Trump opäť tvrdo kritizoval médiá.

Neprehliadnite tiež

TECH_FM

NASA oznámila obrovský objav, prečo sú vedci takí nadšení

Veď je to „len“ ďalšia hviezdna sústava. Tak prečo toľko kriku? Vysvetľuje podcast TECH_FM.

RECENZIA

Nové Razer slúchadlá ocení milovník hudby aj náročný hráč

Razer Kraken Pro V2 sú dobré herné slúchadlá, ktoré môžete kedykoľvek vytiahnuť aj na cesty.

Pluto a jeho mesiace budú oficiálne ríšou mŕtvych

Nové názvoslovie pre systém trpasličej planéty sa inšpiruje aj mytológiou.

Civilizáciu Aztékov zničila európska zbraň, nevedeli proti nej bojovať

Za kolapsom rozvinutej juhoamerickej civilizácie môže byť aj pandémia paratýfusu.

Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  3. Malé knedličky, veľké dojmy
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Projekt First Lego League podporila Nadácia Pontis
  7. Klienti majú často pocit, že potrebujú spracovať len projekt
  8. Na bolesti chrbta pomôžu kúpele
  9. Na bolesti chrbta pomôžu kúpele
  10. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  1. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 11 465
  2. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 11 138
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 8 242
  4. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 6 189
  5. Plavba východným Stredomorím so slovenským sprievodcom 6 180
  6. Najväčšie first moment zľavy končia vo februári 4 315
  7. Prečo majú Slováci stále radšej hypotéku ako prenájom? 4 108
  8. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 523
  9. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 2 649
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 526

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop