Linux klub

Linux klub képgalériái

A világban ...

13 kép

Heartbleed - The OpenSSL heartbeat exploit_02

Heartbleed - The OpenSSL heartbeat exploit_01

Shinya Yamanaka és Linus Torvalds a Helsinkiben tartott díjátadón (2012-Millenium Technology Prize)

2/2 oldal (13 kép)

8 kép

5 kép

1 kép

19 kép

Böngéssz a galériák között!

Kérjük, add meg, hány másodpercenként változzanak a képek

2 mp 10 mp 30 mp

Diavetítés indítása

Heartbleed - The OpenSSL heartbeat exploit_01

A kép forrása:
http://xkcd.com/1354/

Nem csak szervereket érint a Heartbleed
2014. április 11.
http://www.hwsw.hu/hirek/52125/openssl-heartbleed-sebezhetoseg-cisco-juniper-android-biztosag.html
írja a hwsw.hu

A sérülékeny OpenSSL nem csak webes szolgáltatásokban található meg, hanem egy sor hálózati eszközben és az Androidban is. A Cisco már közzétette és folyamatosan frissíti sérülékeny termékei listáját. Az Androidnak a Google szerint csak a 4.1.1 verziója érintett.

A hét elején derült fény az OpenSSL könyvtár biztonsági hibájára,
http://www.hwsw.hu/hirek/52103/openssl-biztonsag-sebezhetoseg-heartbleed.html
amelyen keresztül támadók autentikáció nélkül hozzáférnek a sérülékeny rendszerek memóriájához és így azokról érzékeny információkat tudnak eltulajdonítani, például a titkosításhoz használt kulcsokat is, amelyek birtokában a teljes titkosított forgalmat visszafejthetik.

Egy sor Cisco-termék érintett

Az OpenSSL majdnem két éve sebezhető ezen a hibán keresztül és senki sem tudja, hogy valaha valaki kihasználta-e a sérülékenységet érzékeny adatok eltulajdonításához, mivel a hibát kihasználó támadásoknak a szerverlogokban nincs nyoma. A weboldalak és webes szolgáltatások üzemeltetői rohamtempóban cserélték le a sebezhető OpenSSL implementációkat a kijavított változatra, így a felhasználóknak csak a jelszavukat kell megváltoztatnia ahhoz, hogy minimalizálják a kockázatokat.
...
http://takedown.blogolj.net/2014/04/09/verzo-sziv/
http://www.digitaltrends.com/mobile/heartbleed-bug-apps-affected-list/?_escaped_fragment_=DzvRw#!DzvRw
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10623
http://googleonlinesecurity.blogspot.co.uk/2014/04/google-services-updated-to-address.html
stb.:
http://heartbleed.com/

Súlyos biztonsági rés miatt veszélyben a jelszavak (is)
Dátum | 2014.04.08
http://ipon.hu/hir/sulyos_biztonsagi_res_miatt_veszelyben_a_jelszavak_%28is%29/29281
írja az ipon.hu

Meglehetősen komoly biztonsági rés tartotta lázban a szerverüzemeltetőket az elmúlt napok során, ami rengeteg szervert érint. A HeartBleed Bug néven emlegetett biztonsági rést a Google egyik szakembere, Neel Mehta fedezte fel és időközben elkészült hozzá a javítás is, így sokan most is eszeveszett tempóban frissítik az OpenSSL szoftvercsomagot.
...

___
megnyugtatásul közlöm (mestervezeto), hogy például a Debian még aznap javított:
https://www.debian.org/security/2014/dsa-2896
és veszélyben csak eszközök lehetnek, például routerek, az operációs rendszerek minden bizonnyal javítanak, talán Android alatt bonyolultabb kicsit a dolog, érdemes tehát utána járni. (a fenti linkek eligazítanak)