Hiba elhárítva, avagy néhány szó az OpenSSL-ről

Rendkívül súlyos biztonsági hibát fedeztek fel az OpenSSL nevű szoftvercsomagban. A CVE-2014-0160-as sorszámú biztonsági hibát a Google egyik kutatója, Neel Mehta fedezte fel, aki a hiba következtében 64 kilobyte-nak megfelelő memóriatartalmat tudott kiolvasni egy szerverből.

Miért számít ez hatalmas hibának? Mert az OpenSSL-t nagyon sokan használják az internetes kommunikáció titkosítására, és így a memóriakezelési hiba miatt az esetleges támadók számára hozzáférhetők lesznek bizonyos érzékeny adatok, és akár a szerverek által használt titkosítókulcsok is.

Forrás: http://opensslfoundation.org/

Forrás: http://opensslfoundation.org/

Szerencsére gyorsan született megoldás a problémára: egy frissítéssel újra biztonságossá válnak a szerverek.
Az érintett OpenSSL 1.0.1 és 1.0.1-beta verziók több Linux-disztribúcióban és a rájuk épülő webszervereken alapértelmezettek – így nálunk is.

Ezúton szeretnénk azonban mindenkit megnyugtatni, hogy amint fény derült az SSL biztonsági hibájára, mi azonnal megtettük a szükséges óvintézkedéseket, elvégeztük a frissítést, így adataitok továbbra is biztonságban vannak nálunk.

Megosztás: