Kritična ranljivost v OpenSSL knjižnici

Raziskovalci so odkrili izjemno kritično ranljivost v kriptografski programski knjižnici, ki naj bi jo za identifikacijo in preprečevanje prestrezanja gesel, bančnih podatkov in drugih občutljivih informacij uporabljali približno dve tretjini spletnih strežnikov.

Varnostno podjetje CloudFlare, ki je skupaj s kolegi na Googlu tudi odkrilo napako, vsem prizadetim spletnim stranem priporoča takojšnjo nadgradnjo na sveži OpenSSL, ter, če je mogoče, tudi menjavo šifrirnih ključev. Niso še prepričani, ali je napako kdo tudi aktivno izkoriščal, nameravajo pa zdaj to preveriti s pomočjo posebnih honeypot strežnikov. Ocene o tem se pričakujejo v kratkem. Če jo je, mu naj ne bi bilo težko priti tudi do zasebnega ključa, in to kar lepo na daljavo, brez potrebe po prestrezanju ene ali več obstoječih sej in brez puščanja kakršnih koli sledi na strežniku, npr. dnevniških zapisov.

Ranljive verzije

  • OpenSSL verzije 1.0.1 do vključno 1.0.1f.

Verzije, ki niso ranljive:

  • OpenSSL 1.0.1g,
  • OpenSSL 1.0.0 (celotna veja),
  • OpenSSL 0.9.8 (celotna veja).

Ranljivi so tako strežniki, kot tudi odjemalci, ki temeljijo na ranljivi verziji programske knjižnice OpenSSL.

Vsem, ki  ki uporabljajo OpenSSL, svetujemo takojšnjo namestitev posodobljene verzije, preko posodobitev operacijskega sistema, ali neposredno z namestitvijo neranljive verzije knjižnice OpenSSL. Ker obstaja možnost, da so bili zlorabljeni šifrirni ključi in avtentikacijski podatki uporabnikov, je po odpravi ranljivosti potrebno zamenjavati šifrirne ključe na strežniku in ponastaviti avtentikacijske podatke (gesla, sejni piškotki itd.).

Za dodatne informacije nas lahko kontaktirate preko spletnega obrazca.

FacebookTwitterGoogle BookmarksRSS Feed

Cisco partnerstvo

ARNE je Cisco Premier Certified Partner in ima že več kot desetletje partnerski odnos z vodilnim svetovnim proizvajalcem komunikacijske opreme, Cisco Systems.

HP partnerstvo

ARNE je HP Preferred Partner 2013, kar nam omogoča dostop do najnovejših HP tehnologij in orodij ter neposredni dostop do HP-jevih strokovnjakov.

Microsoft partnerstvo

ARNE je Microsoft Silver Partner 2013 za področja Desktop, Server Platform in Midmarket Solution Provider.

Poleg zgoraj naštetih specializacij smo dodatno še Microsoft Small Bussiness Specialist.

Citrix partnerstvo

Podjetje ARNE d.o.o. je Citrix Silver Solution Adviser Partner. Za vas imamo že pripravljene Citrixove rešitve.

JoomShaper