Heartbleed bug – a világháló eddigi legkomolyabb hibája

Az OpenSSL.org április hetedikén állt elő felfedezésével, mely a világháló eddigi legkomolyabb hibáját mutatja be. A CVE-2014-0160 kódnevű (gúnynevén Heartbleed bug) hiba már két éve lappang a rendszerben, a feltételezések szerint, ha eddig egyáltalán történt is visszaélés az elenyésző mértékű, viszont a bejelentés óta fokozott a veszélyeztetettség, miközben a javítások lassan haladnak.

Heartbleed bug - a világháló eddigi legkomolyabb hibája

A Hearbleed bug olyan OpenSSL titkosítási szoftverkönyvtárakat érint, melyek mindennapos munkaalanyai a fejlesztőknek, rendszergazdáknak. Jelenleg a weben elérhető oldalak valamivel több, mint a fele nevezhető biztonságosnak és ezeknek megint csak minimum felénél kihasználható a bug. A hibából kifolyólag olyan titkos információkhoz férhettek hozzá illetéktelenek, melyeket egyébként védettnek hittünk (felhasználónevek, jelszavak, levelezések tartalma, stb.). Sajnos ez többirányú visszaélésre is lehetőséget ad, hiszen az ellopott adatok akár megszemélyesítésére is felhasználhatóak.

Heartbleed bug - a világháló eddigi legkomolyabb hibája

Vagyis így elképzelhető, hogy amíg egy nyilvános vezeték nélküli hálózaton keresztül intéztük a banki ügyeinket, egy támadó kihasználva az érintett bank biztonsági rését hozzáférhetett a netbankos adatainkhoz és ezzel szemben az SMS azonosítás csak akkor jelentett védelmet, ha a tranzakciók elindítása is ehhez a szolgáltatáshoz volt kötve. Emiatt mindenkinek javasoljuk, hogy fontos jelszavait a következő napokban cserélje le. Hangsúlyozzuk, hogy a következő napokban, ugyanis sok helyen még nem reagáltak kellő súllyal a problémára és a jelszóváltoztatásnak csak akkor van értelme, hogy ha javították a hibát.

Heartbleed bug - a világháló eddigi legkomolyabb hibája

A különböző bankok mellett olyan népszerű oldalak is ki lehetnek téve a támadásoknak, mint a Dropbox, Soundcloud, Tumblr, Yahoo, Facebook. Elvileg a Gmail is gyarapíthatná a sort, de tekintve, hogy egy Google alkalmazott hozta napvilágra az információt feltételezhetjük, hogy a hamarabb meglépték a javításokat. Szerencse a szerencsétlenségben, hogy célirányos támadást (személyre szabva egy bank egy felhasználója ellen) nagyon nehéz kivitelezni, ugyanis a Heartbleed bug kihasználásával véletlenszerű adatokat nyernek a támadók, azokból ki kell hámozni mi az értékes információ.

Némi angoltudás mellett ezen a linken ellenőrizheti, hogy az Ön által használt oldal biztonságos volt-e.

Forrás: http://www.zdnet.com/heartbleed-serious-openssl-zero-day-vulnerability-revealed-7000028166/

Gabe

 

Ha tetszett a cikk, kérlek oszd meg mással is:

Szerző további cikkei

Kategóriák

További cikkeink

2025.03.24.
Brutális sebesség jön az SSD-knél – a PCIe 7.0 hozza el a 512 GB/s korszakát
A technológia folyamatosan gyorsul, de a PCI Express 7.0 szabvány bevezetésével…
2025.02.27.
Kibertámadás áldozatai lettek népszerű Chrome-bővítmények – 3,2 millió felhasználó érintett
Egy nagyszabású kibertámadás során hackerek feltörtek 16 népszerű Chrome-bővítményt, köztük az…
2025.02.19.
90%-os kedvezmény: Népszerű lopakodós játék mindössze 2 dollárért a Steamen
A játékosok most hatalmas kedvezménnyel szerezhetik be az egyik legnépszerűbb ’stealth’…
2026.07.17.
Skullcandy Crusher 720: THX Spatial Audio és 65 órás üzemidő az új fejhallgatóban
A Skullcandy bemutatta legújabb vezeték nélküli fejhallgatóját, a Crusher 720 modellt, amely a…
2026.07.17.
Onimusha: Way of the Sword demóval és új játékokkal bővült a GeForce NOW
Az NVIDIA újabb nagy megjelenéssel bővíti felhőalapú játékszolgáltatását: az Onimusha: Way of…
2026.07.16.
McIntosh MX124: csúcskategóriás AV processzor érkezett 13.4 csatornás Dolby Atmos támogatással
A McIntosh bemutatta új referencia kategóriás AV processzorát, az MX124-et, amely…
Thermal Grizzly DeltaMate
2026.07.16.
Thermal Grizzly DeltaMate: új gyorscsatlakozók és leeresztőszelep érkezett vízhűtéses PC-khez
A Thermal Grizzly tovább bővíti DeltaMate termékcsaládját, amely ezúttal új gyorscsatlakozókkal…
2026.07.15.
IBM Power S1112: új AI-szerverrel és önműködő Power platformmal bővül a vállalati kínálat
Az IBM új hardverrel és több mesterséges intelligenciára épülő szoftveres fejlesztéssel…
2026.07.15.
ASUS ROG Swift OLED PG27UCWM és PG32UCWM: megérkeztek a 4K Tandem RGB OLED gamer monitorok
A ASUS Republic of Gamers hivatalosan is elérhetővé tette új csúcskategóriás…
2026.07.14.
GameSir T7 Pro W: retró dizájnnal érkezett az új Xbox és PC kontroller
A GameSir hivatalosan is bemutatta legújabb vezetékes játékvezérlőjét, a T7 Pro W…
2026.07.14.
Windows Search: végre átláthatóbb keresőt kap a Windows 11
A Microsoft több ponton is átdolgozza a Windows 11 beépített keresőjét,…