Sebezhetőségek: Heartbleed

Vállalkozásfejlesztés 2014.04.11. - 1 p. olvasás

Az utóbbi időben megrázta az internetet a Heartbleednek keresztelt sebezhetőség, ami a titkosítási eljárások egyik fő nyílt forráskodú komponensét az OpenSSL könyvtárakat támadta meg.

Sebezhetőségek: Heartbleed

Mi ez?

A Heartbleed egy olyan sebezhetőséget aknázott ki, melynek segítségével kiolvasható volt egy szerver memóriájából többféle adat is a szerverről többek között a szerver privát kulcsa is!

Nem fogunk most részletesen belemenni a privát kulcsok rejtelmeibe, de komoly problémáról van szó, hiszen ezzel "lehallgathatóvá" válhat a kommunikáció a szerver és a kliens között illetéktelenek részére is.

Sajnos naplófájlok elemzése közben úgy találták a biztonsági szakemberek, hogy már 4-5 hónappal a közzététel előtt ismerték hackerek ezt a sebezhetőséget és ki is használták.

Kezdjek félni?

A legtöbb nagy cég azonnal reagált a sebezhetőség nyilvánosságra hozatala után, és akik használták az OpenSSL komponenseit és szoftvereit azok frissítették az új verzióra a csomagot.

A Billingo is használja az OpenSSL programcsomagot.

Amint kiderült a sebezhetőség azonnal frissítettük a szervereinket és a naplófájlok tanulságai szerint nem történt illetéktelen betörés a szervereinkre!! Ettől függetlenül a dupla biztonság kedvéért mindenki megváltoztathatja a jelszavát a Beállítások menüben a Bejelentkezés fülön.

Örülünk Vincent?

Örülünk! Pontosabban annyira nem, mert soha nem jó, ha kiderül egy elterjedten használt programcsomagról, hogy komoly biztonsági rést tartalmaz, azonban örülünk, hogy gyorsan reagáltak az OpenSSL részéről, és most már mindenki biztonságban tudhatja magát.

Akit érdekelnek további részletek illetve érintett szolgáltatások, az alábbi linken találhat információkat:

http://en.wikipedia.org/wiki/Heartbleed

UPDATE: A jelszó változtatás elérhetősége megváltozott. A beállítások/fiókod/jelszó váltás menüben éred el.

Hasonló cikkek a kategóriában

b2w konferencia

Gyere kedvezménnyel az év legnagyobb B2W rendezvényére!

Vállalkozásfejlesztés 2023.10.11. - 3 p. olvasás

Ha a vásárlói közösségnek lenne neme, nő lenne - ez az egyik szlogenje a B2W fesztiválnak, amelyet idén ötödik alkalommal rendeznek meg. Hidd el, te is olyan vá...

Átalányadózónak könyvelő

Átalányadózol? Tiszteld meg a vállalkozásod egy könyvelővel!

Vállalkozásfejlesztés 2023.09.13. - 6 p. olvasás

A könyvelő letisztázza egy vállalkozás adminisztrációját, pénzt takarít meg a cégeknek, összességében segíti a helyes stratégia kialakítását. Nincs ez másként á...

Üzleti terv minta

Üzleti terv minta - Beavatunk az üzleti terv írás rejtelmeibe!

Vállalkozásfejlesztés 2023.08.25. - 13 p. olvasás

Milliókkal többet hozhat a konyhára, ha van egy jó üzleti terved. Több pályázati pénz befolyásával, magasabb befektetői bizalom járhat, ha a céged fundamentuma ...

banki spórolás

Így spórol neked időt a bankod - és a Billingo

Vállalkozásfejlesztés 2023.08.23. - 7 p. olvasás

Az idő egy vállalkozónak a legnagyobb kincse. Így aztán amennyi időt csak lehet, érdemes megspórolni a pénzügyekben is. De hogyan lehet ezt aprópénzre váltani, ...

bankautomatizálás

Így automatizáld a bankolásod

Vállalkozásfejlesztés 2023.08.17. - 8 p. olvasás

Egy vállalkozónak mi sem lehet kérdés annál jobban, hogy hogyan tudja hatékonyabbá tenni a vállalkozását. Hatékonyság, azaz kevesebb költség, több bevétel. Ezek...

nyári üzleti tervezés

5 tipp a hatékony üzleti tervezéshez

Vállalkozásfejlesztés 2023.08.16. - 5 p. olvasás

Még tart a nyár, fordítsd vállalkozásod előnyére a lendületet, hogy egész évben pezsgő legyen a céges légkör és a gazdasági helyzeted. Értékelj, tervezz, strukt...

Back to Top