Uwaga. Istniejąca w bibliotece OpenSSL od roku 2012 luka CVE-2014-0160 bezpieczeństwa (rozszerzeniu heartbleed), umożliwia wykradanie klucza prywatnego, podsłuchu transmisji, przeprowadzenie ataku man-in-the-middle itp.. Podatne na ataki są wydania obecne w wielu dystrybucjach systemu GNU/Linux, co oznacza, że zagrożonych jest wiele usług działających w Internecie, włączając w to serwery WWW oferujące bezpieczne połączenie, sieci anonimizujące czy VPN‑y.
Możliwe wycieki danych i kradzieże kluczy prywatnych!
–
Polecamy artykuły Bad Sector:
https://badsector.pl/zagrozenia/raporty/2014/04/powazna-luka-w-bibliotece-openssl-wiele-systemow-zagrozonych.157.html
–
a także Zaufanej Trzeciej Strony, a w nim trochę o przykładach z rodzimego podwórka:
http://zaufanatrzeciastrona.pl/post/logowaliscie-sie-gdzies-wczoraj-lub-dzisiaj-lepiej-zmiencie-hasla/#more-10997
–
–
Źródło, grafika: http://heartbleed.com/
–
–
