-
-
-
Zwykle nie zawracam innym głowy takimi sprawami, ale myślę, że tym razem warto dać znać. Tematem zainteresowały się już różne serwisy informacyjne, ale nie zaszkodzi powtórzyć.
Kilka dni temu odkryta została poważna luka w OpenSSL. OpenSSL zapewnia szyfrowanie w połączeniach 'z kłódką' (https), czyli we wszystkich serwisach, gdzie ważne jest bezpieczeństwo (banki, serwisy aukcyjne, skrzynki pocztowe i wiele wiele innych).
Atak polega na wysłaniu specjalnego pakietu, po którym serwer odpowiada fragmentem pamięci, do którego nikt nie powinien mieć dostępu. W pamięci tej mogą znaleźć się między innymi loginy, hasła, ciasteczka i wiele innych ciekawych rzeczy 
Nie byłoby to aż tak poważnym problemem, gdyby nie to, że luka istniała od dobrych dwóch lat. Co więcej, bardzo dużo serwerów (również tych, na których działają największe polskie serwisy!) było podatnych na atak przez wiele godzin już po ujawnieniu luki w internecie, a niektóre z nich podatne są do tej pory.
Jeśli logowaliście się zatem w ciągu ostatnich dni do jakichś ważnych serwisów, dobrze jest zmienić tam hasło. Mała uwaga - jeśli serwer na który się logujecie jest jednak ciągle podatny na atak, to lepiej w ogóle się nań nie logować i poczekać na aktualizację oprogramowania przez administratora.
Co do polwro, to nie jesteśmy na ten atak podatni. Tak się szczęśliwie składa, że wersja OpenSSL zainstalowana na naszym serwerze jest jedną z wersji bezpiecznych.
Więcej informacji, wraz ze szczegółami technicznymi, tutaj: http://zaufanatrzeciastro...blad-w-openssl/
d41d8cd98f00b204e9800998ecf8427e
Powered by phpBB modified by Przemo © 2003 phpBB Group. Then, after many years modified again, this time by Piotrek © 2014
Strona wygenerowana w 22,5ms. Zapytań do SQL: 18
|
