OpenSSL

Még nincs vége a Heartbleed-katasztrófának

Az OpenSSL szoftvercsomagban felfedezett súlyos titkosítási hiba következtében az internet közel kétharmada lehallgathatóvá vált. A probléma megoldása nem egyszerű...

2014.04.15 22:52ma.hu

A kritikus programhibára április 7-én derült napfény, ekkor jöttek rá ugyanis, hogy az OpenSSL néven ismert, széles körben használt titkosító algoritmus egy veszedelmes hibája több százezer weboldalt nyitott meg az adatlopások előtt.

A Google, valamint a Codenomicon biztonsági kutatói felfedezésükkel egy olyan kiterjedt problémára világítottak rá, amelynek megoldásához - noha létfontosságú, de - korántsem elegendő csak a webszervereket frissíteni.

A hibás kódrészletet Robin Seggelmann német fejlesztő illesztette be 2011 december 31-én. A Sydney Morning Herald meginterjúvolta a Münsterben élő szakembert, aki cáfolta, hogy szándékosan követte volna el tettét, amit még az sem vette észre, aki ellenőrizte és jóváhagyta a változtatásokat.

Ennek tökrében egyáltalán nem meglepő, hogy a Bloomberg szerint az NSA nem csak ismerte a sérülékenységet, hanem aktívan ki is használta az általa nyújtott lehetőségeket.

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.