17% https webů, by si měla pořídit nový ssl certifikat.

Odkazy na zajímavé články ze světa Linuxu.
Zamčeno
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

17% https webů, by si měla pořídit nový ssl certifikat.

Příspěvek od xsouku04 »

Webových stránek http://www.odorik.cz ani http://www.4smart.cz se to netýká, protože jsou použity starší openssl knihovny.

Problém měl údajně např. i seznam.cz. Podle zdroje zde
http://news.netcraft.com/archives/2014/ ... d-bug.html
se to týkalo celosvětově cca 17 % všech webů co používají HTTPS.

Testing seznam.cz... vulnerable.
Testing zive.cz... vulnerable.

https://github.com/musalbas/heartbleed- ... p10000.txt

Na seznamu zdá se, to již nyní (10.4.1014 10:14) záplatovali, v živě stále čekají na útočníky. Asi pak o tom rovnou napíší článek :)

Správný postup je se tento znevěrohodněný certifikát zneplatnit a nechat si vystavit nový. Nicméně "nebezpečný" prohlížeč chrome defaultně netestuje na zneplatněné certifikáty, tedy je to jen takové polovičaté a drahé řešení.

Přihlašování přes SSH se tento problém netýkal bez ohledu na verzi.

Existuje nějaká banka s tímto problémem? Zajímalo by mne jak to pak budou řešit?

Zajímavé odkazy:

http://technet.idnes.cz/chyba-sifrovani ... ternet_nyv

http://www.troyhunt.com/2014/04/everyth ... about.html

Pokud máte virtuál na 4smart a používáte debian wheezy (bude to naprostá menšina virtuálů), proveďte příkazy:

Kód: Vybrat vše

aptitude update
aptitude upgrade
A jste v kategorii not vulnerable. Vaši privátní část certifikátu už ale může mít nějaký útočník na svém disku, takže může být dobré udělat nový certifikát :)


Update 10.04.2014 16:14 Na živě už o tom napsali, uvádí tam tabulku nebezpečných stránek.
http://www.zive.cz/clanky/jake-weby-jso ... fault.aspx
Zapomněli ale zmínit, že sami jsou pořád nebezpeční. Tedy alespoň podle podle pluginu chromebleed viz obrázek.
Podle diskuze za článkem, kde se to, že zapomněli informovat o vlastní nebezpečnosti, též rozebírá, živě sice běží nejspíš na Widnows, ale používá linuxovou proxy. :)
Přílohy
hartbeat.png
hartbeat.png (6.37 KiB) Zobrazeno 2800 x
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: 17% https webů, by si měla pořídit nový ssl certifikat.

Příspěvek od xsouku04 »

Nyní 11.04 2014 23:33 - něco si na živě změnilo viz obrázek :)
Přílohy
ostuda_zive.png
ostuda_zive.png (76.35 KiB) Zobrazeno 2750 x
Zamčeno