Chyba v šifrovaní webov mohla odhaliť dáta miliónov ľudí

Knižnica pre šifrovanie spojenia umožnila nahliadnuť do operačnej pamäte.

(Zdroj: Ilustračné - SITA/AP)

SAN FRANCISCO, BRATISLAVA. Je to chyba, ktorá svojim rozsahom a charakterom nemá obdoby. Na miliónoch serverov umožňovala útočníkom nahliadnuť do operačnej pamäte bez toho, aby zostali akékoľvek stopy po ich aktivite.

Vďaka nej by nebolo problémom nájsť na serveroch šifrovacie kľúče pre zabezpečenie komunikácie, dôležité heslá či iné dáta, ktoré nikdy nemali uniknúť na internet.

Chybu objavili v jednej z verzií knižnice OpenSSL, ktorá je na webových serveroch najpoužívanejšou, pokiaľ treba zabezpečiť spojenie s internetovým prehliadačom cez šifrovaný kanál. Jedna z jej funkcií nepracovala správne a umožnila zo servera načítať ľubovoľný fragment operačnej pamäte vo veľkosti 64KB.

Ak o chybe útočníci vedeli, nik si nemohol všimnúť ak by ju používali na hľadanie privátnych šifrovacích kľúčov, ktoré patria k certifikátom webov. Takáto práca by bola zdĺhavá a s neistým výsledkom, keďže však aktivita nie je podozrivá ani zapisovaná, nie je vylúčené, že sa to dialo.

Vrásky na čele nebudú mať koncoví používatelia, ale prevádzkovatelia služieb. Ak budú chcieť zaistiť súkromie a bezpečnosť prenášaných dát, nezostane im iné riešenie ako po zaplátaní serverov šifrovacie kľúče vymeniť. Je to ako časovaná bomba. Neviete čo sa udialo, ale nemôžete riskovať že o nejaký čas ktosi odhalí, že hackeri vstupujú do komunikácie, aby špehovali alebo menili dáta vďaka tomu, že poznajú šifrovacie kľúče.

Napísala britská BBC.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Konajte čo najskôr. Pri inkontinencii pomáha tento postup
  2. Gansberg: Každý deň v objatí komfortu
  3. Tatra banka otvorila pobočku budúcnosti
  4. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  5. Pobyt na čerstvom vzduchu je skvelý liek. Skúste to vo vlastnom
  6. Tipy, kam ísť na dovolenku počas Veľkej Noci
  7. Tablet nie je na všetko, ale v tomto dokáže zázraky
  8. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  9. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  10. Investment Advisory Guide for Slovakia
  1. Kúpa spoločnosti, ktorá je platiteľom DPH
  2. Konajte čo najskôr. Pri inkontinencii pomáha tento postup
  3. Vaše šatstvo poputuje pre dobrú vec
  4. Ako ďalej s obnovou Balassovho paláca
  5. Prvé ocenenia A+ udelené
  6. Regionálne servisné centrum PwC
  7. Napredujeme vďaka zmenám
  8. Bezkonkurenčná rozmanitosť
  9. Rozvíjajte svoj potenciál s nami
  10. Staň sa súčasťou sveta pohybu
  1. Doplňte si knižnicu o svetovú klasiku už od 99 centov 30 489
  2. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 27 812
  3. Tipy, kam ísť na dovolenku počas Veľkej Noci 25 023
  4. Tablet nie je na všetko, ale v tomto dokáže zázraky 20 236
  5. Slovensko čaká najdôležitejšie politické rozhodnutie roka 10 680
  6. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 7 514
  7. Forum Prešov má platné stavebné povolenie a začína s výstavbou 7 148
  8. Jazdili sme na novom Volkswagene T-Cross! 3 370
  9. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 3 112
  10. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 3 027