Gabriel Brooks
0 
773
124
Vijesti iz Cloudflare u petak pokazuju da je rasprava gotova o tome može li se nova ranjivost OpenSSL Heartbleed-a iskoristiti za dobivanje privatnih ključeva za šifriranje s osjetljivih poslužitelja i web stranica. Cloudflare je potvrdio da je neovisno testiranje treće strane pokazalo da je to zapravo istina. Ugroženi su privatni ključevi za enkripciju.
MakeUseOf je ranije prijavio da je OpenSSL bug Massive Bug in OpenSSL stavlja mnogo interneta na rizik Massive Bug in OpenSSL stavlja mnogo interneta u rizik Ako ste jedan od onih ljudi koji su oduvijek vjerovali da je kriptografija otvorenog koda najsigurniji način komunikacije na mreži, čeka vas malo iznenađenje. prošli tjedan i tada je ukazalo da su ranjivi ključevi šifriranja i dalje u pitanju, jer Adam Langley, Googleov stručnjak za sigurnost, nije mogao potvrditi da je to slučaj.
Cloudflare je izvorno izdao “Heartbleed Challenge” u petak, postavljanjem nginx poslužitelja s ranjivom instalacijom OpenSSL-a i izazvao zajednicu hakera da pokuša dobiti ključ privatnog šifriranja poslužitelja. Internetski hakeri skočili su da ispune izazov, a od petka su uspjela dvojica pojedinaca i još nekoliko osoba “uspjesi” slijedio. Svaki uspješan pokušaj izdvajanja privatnih ključeva za enkripciju putem samo ranjivosti Heartbleed-a povećava broj dokaza da bi utjecaj Hearbleed-a mogao biti gori nego što se prvotno sumnjalo.
Prvo podnesak stigao je istog dana kada je izdao izazov, softverski inženjer po imenu Fedor Indutny. Fedor je uspio nakon što je napao poslužitelj s 2,5 milijuna zahtjeva.
Druga prijava stigla je od Ilkke Mattila iz Nacionalnog centra za cyber sigurnost u Helsinkiju, kojoj je bilo potrebno samo stotinjak tisuća zahtjeva za dobivanje ključeva za šifriranje.
Nakon što su objavljena prva dva pobjednika izazova, Cloudflare je u subotu ažurirao svoj blog s još dva potvrđena pobjednika - Rubinom Xu, doktoratom sa Sveučilišta u Cambridgeu, i Benom Murphyjem, sigurnosnim istraživačem. Obojica su dokazali da su mogli izvući privatni ključ za enkripciju s poslužitelja, a Cloudflare je potvrdio da su svi pojedinci koji su uspješno prevazišli izazov učinili to koristeći samo ništa od samo iskorištavanja Heartbleeda.
Opasnost koju haker predstavlja na šifriranju ključa na poslužitelju je raširena. Ali trebate li brinuti?
Kao što je Christian nedavno naglasio, mnogi medijski izvori povećavaju prijetnju koju postavlja Heartbleed - Što možete učiniti da ostanete sigurni? Srčano srce - što možete učiniti da ostanete sigurni? ranjivošću, pa može biti teško izmjeriti stvarnu opasnost.
Što možete učiniti: Saznajte jesu li internetske usluge koje koristite ranjive (Christian je pružio nekoliko resursa na gornjoj vezi). Ako jesu, izbjegavajte korištenje te usluge dok ne čujete da su poslužitelji zakrpani. Ne trčite za promjenom zaporki, jer hakeri pružate samo više poslanih podataka kako bi ih dešifrirali i dobili svoje podatke. Ležite nisko, pratite status poslužitelja i kad vam se zakrpi, uđite i odmah promijenite zaporke.
Izvor: Ars Technica | Kreditna slika: Silueta hakera tvrtke GlibStock iz Shutterstocka