SSL certifikát trápi po zraniteľnosti Heartbleed ďalšia kritická chyba. 

Logjam ovplyvňuje viacero bežne používaných webových protokolov. Útočníci môžu zneužiť chybu v algoritme “Diffie-Hellman key exchange”, vďaka ktorému protokoly HTTPS, SSH, IPsec, SMTPS a ďalšie zdieľajú šifrovací kód, aby vytvorili zabezpečené pripojenie.

Výskumníci z viacerých univerzít a organizácií však v tomto algoritme našli viacero zraniteľností. Útočníci ich môžu zneužiť a znížiť tak silu šifrovania na 512 bitov. Takéto šifrovanie sa dá podľa odborníkov pomerne jednoducho prelomiť.

Odhaduje sa, že z 1 milióna najviac navštevovaných domén je takmer 8,4% zraniteľných. Chyba postihuje aj veľké množstvo emailových služieb a ďalších systémov. Bežní používatelia sa môžu voči prípadnému zneužitiu bezpečnostnej chyby brániť vhodným výberom internetového prehliadača. Pomocou webovej stránky si môžete otestovať, či je váš prehliadač zraniteľný. Chrome je, avšak Google už pracuje na posilnení šifrovania.

O zabezpečenie webovej stránky voči zraniteľnosti sa musia postarať v prvom rade administrátori. Tí by sa mali riadiť týmito inštrukciami.

Zraniteľný je Chrome aj Firefox. Internet Explorer však útokom odolá

Zraniteľný je Chrome aj Firefox. Internet Explorer však útokom odolá

Roman Kadlec

Roman Kadlec
Testujem inteligentné hodinky, robotické vysávače, smartfóny a herné zariadenia. Sledujte ma na sociálnych sieťach @roman_fitit