Postřehy z bezpečnosti: krvácení srdce (Heartbleed)

14. 4. 2014

Doba čtení: 2 minuty

Líbí se vám článek?
Podpořte redakci

Panika nebo reálná hrozba? Chyba nazvaná Heartbleed postihující knihovnu OpenSSL doslova lomcuje bezpečností internetu. V bezpečnostních kuloárech se nepíše o ničem jiném. Podle mnohých je to největší hrozba v historii. Legendárnímu operačnímu systému Windows XP byla ukončena podpora, ale ne pro všechny.

Minulý týden byl ve znamení krvácení srdce (Heartbleed). Což je označení vážné zranitelnosti knihovny OpenSSL – CVE-2014–0160. Analýza tohoto problému byla již na našem serveru podrobně prezentována ve článku Ondřeje Caletky – Heartbleed bug: vážná zranitelnost v OpenSSL. Nástrojů pro online kontrolu je hnedle několik, např. známý komplexní online SSL Server Test od ssllabs Heartbleed též experimentálně kontroluje. Objevují se seznamy postižených serverů na GitHubu dberkholz a musalbas. Tato zranitelnost se netýká jen open-source projektů, ale i těch komerčních, které implementovaly OpenSSL. Proto je nutno tu chybu nepodceňovat. Živé projekty a distribuce nespí a již tuto chybu opravili např. Red Hat, Ubuntu/Debian a FreeBSD, problém se týká samozřejmě i všech klonů těchto systémů, např. CentOS nebo pfSense.

Blackberry a Cisco analyzují dopady zranitelnosti v OpenSSL na své zákazníky. Kontrolují své produkty. A budou následovat další a další výrobci SW. Cisco již uvedlo seznam svých produktů, které jsou potenciálně napadnutelné.

Vědci nacházejí tisíce potenciálních cílů pro chybu Heartbleed v OpenSSL. Tým bezpečnostních výzkumníků z University of Michigan používá svůj síťový skener ZMap a vyhledávají na internetu servery zranitelné na Heartbleed. Zde uvádějí svůj report, který se stále aktualizuje.

Dnem 8. dubna 2014 společnost Microsoft ukončila podporu pro 13 let starý operační systém Windows XP. Nutno dodat, že tento OS je stále přítomen na mnoha počítačích. Konec podpory nebude patrně platit pro nizozemskou a britskou vládu, které si údajně za nemalou úplatu podporu o rok prodlouží. Většina antivirových společností bude prý Windows XP nějakou dobu podporovat. Bezpečnostní rizika tohoto OS budou ovšem s přibývajícím časem vzrůstat!

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Seriál: Postřehy z bezpečnosti

Postřehy z bezpečnosti: malware nalezen v digitálním videorekordéru
Postřehy z bezpečnosti: krvácení srdce (Heartbleed)
Postřehy z bezpečnosti: nemluvme už o Heartbleedu?

Přečtěte si všechny díly seriálu Postřehy z bezpečnosti nebo sledujte jeho RSS

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.

Vstoupit do diskuse (2 názory)

Líbí

Nelíbí

Lukáš Malý

Pracuje jako systém administrátor – UNIX/Linux systémů. Vystudoval VOŠ Liberec, obor Počítačové systémy. Ve svém oboru prosazuje otevřená řešení IT infrastruktury.

Sdílet

Ve zkratce

Postřehy z bezpečnosti: malware nalezen v digitálním videorekordéru