Minulý týden byl ve znamení krvácení srdce (Heartbleed). Což je označení vážné zranitelnosti knihovny OpenSSL – CVE-2014–0160. Analýza tohoto problému byla již na našem serveru podrobně prezentována ve článku Ondřeje Caletky – Heartbleed bug: vážná zranitelnost v OpenSSL. Nástrojů pro online kontrolu je hnedle několik, např. známý komplexní online SSL Server Test od ssllabs Heartbleed též experimentálně kontroluje. Objevují se seznamy postižených serverů na GitHubu dberkholz a musalbas. Tato zranitelnost se netýká jen open-source projektů, ale i těch komerčních, které implementovaly OpenSSL. Proto je nutno tu chybu nepodceňovat. Živé projekty a distribuce nespí a již tuto chybu opravili např. Red Hat, Ubuntu/Debian a FreeBSD, problém se týká samozřejmě i všech klonů těchto systémů, např. CentOS nebo pfSense.
Blackberry a Cisco analyzují dopady zranitelnosti v OpenSSL na své zákazníky. Kontrolují své produkty. A budou následovat další a další výrobci SW. Cisco již uvedlo seznam svých produktů, které jsou potenciálně napadnutelné.
Vědci nacházejí tisíce potenciálních cílů pro chybu Heartbleed v OpenSSL. Tým bezpečnostních výzkumníků z University of Michigan používá svůj síťový skener ZMap a vyhledávají na internetu servery zranitelné na Heartbleed. Zde uvádějí svůj report, který se stále aktualizuje.
Dnem 8. dubna 2014 společnost Microsoft ukončila podporu pro 13 let starý operační systém Windows XP. Nutno dodat, že tento OS je stále přítomen na mnoha počítačích. Konec podpory nebude patrně platit pro nizozemskou a britskou vládu, které si údajně za nemalou úplatu podporu o rok prodlouží. Většina antivirových společností bude prý Windows XP nějakou dobu podporovat. Bezpečnostní rizika tohoto OS budou ovšem s přibývajícím časem vzrůstat!
Ve zkratce
- Symantec vydal bezpečnostní report 2013
- Systém Windows XP bez podpory výrobce
- Může Linux nahradit Windows XP?
Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.
