Bezpečnostní knihovna OpenSSL má závažnou bezpečnostní chybu

08.04.2014 | , Financninoviny.cz
Zpravodajství ČTK


perex-img Zdroj: Finance.cz

Berlín 8. dubna (ČTK) - Knihovny OpenSSL, které patří k nejrozšířenějšímu kryptovacímu softwaru datové komunikace, obsahují závažnou bezpečnostní chybu, která umožňuje útočníkům získat chráněné informace. Podle expertů mohou být ohroženy i dvě třetiny webu, neboť vadné OpenSSL používají miliony internetových stránek, uvedl dnes portál computerweekly.com. K dispozici je již nová verze knihovny, která problém odstranila.

OpenSSL, které se používá k ochraně dat při jejich internetovém přenosu, využívají nejen unixové systémy, jako jsou Linux či OS X od Applu, ale také Windows od společnosti Microsoft.

Bezpečnostní chyba v knihovnách umožňuje útočníkům odposlouchávat internetovou komunikaci, ukrást data přímo od uživatelů či internetových služeb, případně se za uživatele či služby vydávat. Ohroženy jsou také soukromé bezpečnostní klíče, které data chrání.

Šifrování SSL využívají webové servery, elektronická pošta, chatovací programy i poskytovatelé virtuálních privátních sítí (VPN). OpenSSL je jedním z nejpoužívanějších "stavebních kamenů", tedy knihoven, které se k šifrování používají, vysvětlila DPA.

Chyba se týká všech verzí OpenSSL vydaných mezi 14. březnem 2012 a 7. dubnem 2014, kdy závadu opravila knihovna OpenSLL 1.0.1g.

Autor článku

 

Články ze sekce: Zpravodajství ČTK