CloudFlare vyzval hackerov na získanie jeho kľúčov SSL pomocou chyby Heartbleed. Nemusel čakať dlho.

Sieť Cloud­Fla­re na dis­tri­bú­ciu ob­sa­hu chce­la dať tro­cha ná­de­je tým, kto­rých sa tý­ka zra­ni­teľ­nosť Heartbleed. Ozná­mi­la, že chy­ba ne­mu­sí byť ta­ká váž­na, ako sa spo­čiat­ku zda­lo.

Po­čas dvoj­týž­dňo­vé­ho tes­to­va­nia sa to­tiž jej vý­skum­ní­kom ne­po­da­ri­lo vy­užiť tú­to chy­bu na uk­rad­nu­tie súk­rom­ných kľú­čov SSL, kto­ré pou­ží­va tá­to webo­vá strán­ka na za­bez­pe­če­nie dát od­osie­la­ných pou­ží­va­te­ľom. Vy­zva­la pre­to whi­te-hat hac­ke­rov, aby sa po­kú­si­li zís­kať súk­rom­né kľú­če jej za­bez­pe­če­nia. Na­neš­ťas­tie pre ten­to web sa to jed­né­mu z nich po­da­ri­lo. A ani to netr­va­lo veľ­mi dl­ho.

Ha­cker Fe­dor In­dut­ny, člen tí­mu No­de.js, po nie­koľ­kých ho­di­nách ozná­mil na Twit­te­ri, že sa dos­tal ku kľú­čom SSL.

ITN_CloudFlade.jpg

O nie­čo nes­kôr sa po­dob­ným ús­pe­chom poch­vá­lil aj Il­kka Mat­ti­la z NCSC-FI, fín­ske­ho cen­tra pre ky­ber­ne­tic­kú bez­peč­nosť pri ta­moj­šom te­le­ko­mu­ni­kač­nom úra­de.

Dôs­led­ky pre web sú vý­znam­né. Do­kon­ca aj po tom, čo je na server­i op­ra­ve­ná chy­ba Heartbleed, mož­no súk­rom­né kľú­če na­ďa­lej pou­ží­vať na prís­tup k pou­ží­va­teľ­ským dá­tam, kým pre­vádz­ko­va­teľ server­a neak­tua­li­zu­je svoj bez­peč­nost­ný cer­ti­fi­kát.

Bo­lo tak vy­vrá­te­né skor­šie tvr­de­nie Cloud­Fla­re, že je veľ­mi zlo­ži­té, „v sku­toč­nos­ti priam ne­mož­né" zís­kať vy­uži­tím tej­to chy­by kľú­če SSL. Ho­ci ide o ná­roč­nú zá­le­ži­tosť, ši­kov­ní hac­ke­ri si s ňou na­po­kon po­ra­dia.

Zdroj: the­ver­ge.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter