SME
Sobota, 20. august, 2022 | Meniny má Anabela

Chyba v šifrovaní webov mohla odhaliť dáta miliónov ľudí

Knižnica pre šifrovanie spojenia umožnila nahliadnuť do operačnej pamäte.

(Zdroj: Ilustračné - SITA/AP)

SAN FRANCISCO, BRATISLAVA. Je to chyba, ktorá svojim rozsahom a charakterom nemá obdoby. Na miliónoch serverov umožňovala útočníkom nahliadnuť do operačnej pamäte bez toho, aby zostali akékoľvek stopy po ich aktivite.

Vďaka nej by nebolo problémom nájsť na serveroch šifrovacie kľúče pre zabezpečenie komunikácie, dôležité heslá či iné dáta, ktoré nikdy nemali uniknúť na internet.

Chybu objavili v jednej z verzií knižnice OpenSSL, ktorá je na webových serveroch najpoužívanejšou, pokiaľ treba zabezpečiť spojenie s internetovým prehliadačom cez šifrovaný kanál. Jedna z jej funkcií nepracovala správne a umožnila zo servera načítať ľubovoľný fragment operačnej pamäte vo veľkosti 64KB.

SkryťVypnúť reklamu

Ak o chybe útočníci vedeli, nik si nemohol všimnúť ak by ju používali na hľadanie privátnych šifrovacích kľúčov, ktoré patria k certifikátom webov. Takáto práca by bola zdĺhavá a s neistým výsledkom, keďže však aktivita nie je podozrivá ani zapisovaná, nie je vylúčené, že sa to dialo.

Vrásky na čele nebudú mať koncoví používatelia, ale prevádzkovatelia služieb. Ak budú chcieť zaistiť súkromie a bezpečnosť prenášaných dát, nezostane im iné riešenie ako po zaplátaní serverov šifrovacie kľúče vymeniť. Je to ako časovaná bomba. Neviete čo sa udialo, ale nemôžete riskovať že o nejaký čas ktosi odhalí, že hackeri vstupujú do komunikácie, aby špehovali alebo menili dáta vďaka tomu, že poznajú šifrovacie kľúče.

Napísala britská BBC.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Ilustračná foto.

Minulý rok si meno alebo priezvisko zmenilo 1 912 ľudí.


17. aug
Nájomné byty na Bajkalskej ulici v Prešove.

Na byty s regulovaným nájmom by mali dosiahnuť aj lepšie zarábajúci.


9 h
Predseda vlády Eduard Heger z OĽaNO.

Od 6. júla sa strany k vyriešeniu krízy kompromisom nepriblížili.


6 h
Víkendový výber SME

Pravidelná dávka víkendového čítania.


2 h

Inzercia - Tlačové správy

  1. Veterány sú symbolom Kuby. Hemingway ich vlastnil sedem
  2. Hyundai štartuje na Slovensku unikátny Hyundai Plogging Run
  3. Mobilná bezpečnosť sa stále podceňuje. Všetko však máte v rukách
  4. Pixel Federation nikdy nezarobil ako cez pandémiu
  5. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur
  6. Radi si veci vyrábate sami? Tento nový časopis je pre vás
  7. Auto bez čakania? VW T-Cross môžete mať hneď a aj so zľavou
  8. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane
  1. Majstrovstvá Slovenska v hode telefónom sa uskutočnia v sobotu
  2. Veterány sú symbolom Kuby. Hemingway ich vlastnil sedem
  3. Hyundai štartuje na Slovensku unikátny Hyundai Plogging Run
  4. Shell myslí na slovenské komunity
  5. Mobilná bezpečnosť sa stále podceňuje. Všetko však máte v rukách
  6. Čakáte bábätko? Union má preň nachystané veľké množstvo výhod
  7. Agrokomplex 2022
  8. 365.bank si naďalej upevňuje svoju pozíciu plnoformátovej banky
  1. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur 39 705
  2. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane 14 294
  3. Najbohatšie mesto v stredoveku, divoký západ na Slovensku 10 531
  4. Pixel Federation nikdy nezarobil ako cez pandémiu 7 160
  5. Radi si veci vyrábate sami? Tento nový časopis je pre vás 5 231
  6. Hyundai štartuje na Slovensku unikátny Hyundai Plogging Run 4 533
  7. Nie som superman, ale viem, že Prešov má na to byť supermestom. 4 257
  8. Veterány sú symbolom Kuby. Hemingway ich vlastnil sedem 3 266
SkryťZatvoriť reklamu