OpenSSL „Heartbleed“ spraga

Pažeidžiamos kompiuterinės sistemos ir programos:

OpenSSL

Aprašymas:

OpenSSL versijos nuo 1.0.1 iki 1.0.1f turi duomenų šifravimui naudojamų TLS/DTLS protokolų pažeidžiamumą. Naudodamasis šia spraga, piktavalis gali perimti apsaugotą informaciją – slaptažodžius, privačiuosius šifravimo raktus ir kt. Šis pažeidžiamumas atsirado dėl programinės klaidos OpenSSL bibliotekoje.

Instrukcijos pašalinimui:

Spragos pašalinimui reikėtų atnaujinti OpenSSL biblioteką į 1.0.1g versiją, kuri buvo adresuota būtent šiam pažeidimui. Taip pat rekomenduojama ištrinti visus šifravimo raktus, sugeneruotus ankstesnėmis, pažeidžiamomis OpenSSL versijomis bei susikurti naujus.

Informacijos šaltiniai:

http://heartbleed.com/
https://www.us-cert.gov/ncas/alerts/TA14-098A

Visos rekomendacijos