Postřehy z bezpečnosti: krvácení srdce (Heartbleed)

Lukáš Malý 14. 4. 2014

Panika nebo reálná hrozba? Chyba nazvaná Heartbleed postihující knihovnu OpenSSL doslova lomcuje bezpečností internetu. V bezpečnostních kuloárech se nepíše o ničem jiném. Podle mnohých je to největší hrozba v historii. Legendárnímu operačnímu systému Windows XP byla ukončena podpora, ale ne pro všechny.

Minulý týden byl ve znamení krvácení srdce (Heartbleed). Což je označení vážné zranitelnosti knihovny OpenSSL – CVE-2014–0160. Analýza tohoto problému byla již na našem serveru podrobně prezentována ve článku Ondřeje Caletky – Heartbleed bug: vážná zranitelnost v OpenSSL. Nástrojů pro online kontrolu je hnedle několik, např. známý komplexní online SSL Server Test od ssllabs Heartbleed též experimentálně kontroluje. Objevují se seznamy postižených serverů na GitHubu dberkholzmusalbas. Tato zranitelnost se netýká jen open-source projektů, ale i těch komerčních, které implementovaly OpenSSL. Proto je nutno tu chybu nepodceňovat. Živé projekty a distribuce nespí a již tuto chybu opravili např. Red Hat, Ubuntu/DebianFreeBSD, problém se týká samozřejmě i všech klonů těchto systémů, např. CentOS nebo pfSense.

Blackberry a Cisco analyzují dopady zranitelnosti v OpenSSL na své zákazníky. Kontrolují své produkty. A budou následovat další a další výrobci SW. Cisco již uvedlo seznam svých produktů, které jsou potenciálně napadnutelné.

Vědci nacházejí tisíce potenciálních cílů pro chybu Heartbleed v OpenSSL. Tým bezpečnostních výzkumníků z University of Michigan používá svůj síťový skener ZMap a vyhledávají na internetu servery zranitelné na Heartbleed. Zde uvádějí svůj report, který se stále aktualizuje.

widgety

Dnem 8. dubna 2014 společnost Microsoft ukončila podporu pro 13 let starý operační systém Windows XP. Nutno dodat, že tento OS je stále přítomen na mnoha počítačích. Konec podpory nebude patrně platit pro nizozemskou a britskou vládu, které si údajně za nemalou úplatu podporu o rok prodlouží. Většina antivirových společností bude prý Windows XP nějakou dobu podporovat. Bezpečnostní rizika tohoto OS budou ovšem s přibývajícím časem vzrůstat!

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Studie porovnávala efekt homeopatie

Studie porovnávala efekt homeopatie

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou