Slovo „katastrofální“ se pro označení bezpečnostní chyby v softwaru nepoužívá lehce. V případě chyby označované jako Heartbleed je oprávněné. Stručně vyloženo, chyba známá pod jménem „heartbleed“ je implementační chyba v kryptografické knihovně, která útočníkovi umožňuje vzdáleně získat výpis živé operační paměti na serveru, aniž by to jeho provozovatel mohl zjistit nebo tomu zabránit. A důsledky získání obsahu operační paměti jsou právě to, co tuto chybu činí katastrofální.
Útočník totiž může například získat privátní klíč serveru, takže dokáže dešifrovat komunikaci mezi účastníky, a to (ve většině případů) i zpětně. Zároveň dokáže podvrhnout identitu serveru, a vydávat se za něj ve vztahu k uživateli. V paměti serveru se mohou nacházet i další citlivé údaje – uživatelská jména, hesla, autentizační tickety…
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Všechny články v audioverzi + playlist
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.