შინაარსზე გადასვლა

Heartbleed

მასალა ვიკიპედიიდან — თავისუფალი ენციკლოპედია
Heartbleed-ის შეცდომის ამსახველი ლოგო. ლოგო და სახელი Heartbleed („სისხლდენა გულიდან“) აღნიშნულ საკითხზე საზოგადოების ინფორმირების ხელშეწყობას ემსახურება.[1][2]

Heartbleedუსაფრთხოების შეცდომა კრიპტოგრაფიულ პროგრამულ უზრუნველყოფაში OpenSSL, რომელიც სერვერზე ან კლიენტზე მეხსიერების, მათ შორის, სერვერის პირადი გასაღების, მომხმარებელთა სესიური კუკიებისა და პაროლების არასანქციონირებულად კითხვის საშუალებას იძლევა.[3][4][5][6][7]

ისტორია

შეცდომა აღმოაჩნდა OpenSSL 1.0.1 ვერსიას და აღმოიფხვრა 1.0.1g ვერსიაში.

შეცდომა შეტანილი იქნა 2011 წლის 31 დეკემბერს TLS heartbeat გაფართოების მხარდაჭერის ნაცვლად კეთილი მიზნებით და 2012 წლის 14 მარტიდან გავრცელდა ვერსიაში OpenSSL 1.0.1.

2014 წლის 7 აპრილს დაანონსდა, რომ OpenSSL-ის ვერსიას 1.0.2-beta და ყველა 1.0.1g-ის წინა ვერსიას 1.0.1 აქვს კრიტიკული შეცდომა მეხსიერების მართვის განხორციელებისას TLS Heartbeat გაფართოებასთან. ეს დეფექტი საშუალებას იძლევა, მიღებულ იქნას 64 კილობაიტი შემთხვევითი მონაცემები ყოველი heartbeat მოთხოვნის გაგზავნის შედეგად. შეცდომა CVE სისტემაში დარეგისტრირებულია ნომრით CVE-2014-0160.[8]

საიტები და ვებსერვისები

ქვემოთ ჩამოთვლილია საიტები და სერვისები შესაძლო დაინფიცირებით, რომელთაც ურჩიეს საკუთარ მომხმარებლებს პაროლების შეცვლა.

LastPass პაროლების მენეჯერი არ აღმოჩნდა საფრთხის ქვეშ forward secrecy-ის გამოყენების გამო, მაგრამ მომხმარებლებს მაინც ურჩევს პაროლების გამოცვლას იმ მონაცემთა პოტენციური მოპარვის გამო, რომლებიც მან განათავსა საფრთხის ქვეშ მყოფ საიტებზე.[27]

კომპანიაში LogMeIn განაცხადეს, რომ „OpenSSL-ზე დაფუძნებული ბევრი პროგრამული ნაწარმი და სერვისი გააახლეს“.[28]

სქოლიო

  1. McKenzie, Patrick. (9 აპრილი, 2014) What Heartbleed Can Teach The OSS Community About Marketing. ციტირების თარიღი: 10.04.2014.
  2. Biggs, John. (9 აპრილი, 2014) Heartbleed, The First Security Bug With A Cool Logo. TechCrunch. ციტირების თარიღი: 10.04.2014.
  3. Mutton, Paul. (8 აპრილი, 2014) Half a million widely trusted websites vulnerable to Heartbleed bug. Netcraft Ltd.. ციტირების თარიღი: 08.04.2014.
  4. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  5. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  6. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  7. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  8. CVE – CVE-2014-0160. Cve.mitre.org. ციტირების თარიღი: 10.042014.
  9. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  10. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  11. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  12. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  13. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  14. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  15. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  16. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  17. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  18. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  19. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  20. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  21. Tumblr Staff-Urgent security update (8 აპრილი, 2014). ციტირების თარიღი: 09.04.2014.
  22. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted
  23. Grossmeier, Greg. (8 აპრილი, 2014) [Wikitech-l Fwd: Security precaution - Resetting all user sessions today]. ფონდი ვიკიმედია. ციტირების თარიღი: 09.04.2014.
  24. Grossmeier, Greg. (10 აპრილი, 2014) Wikimedia's response to the "Heartbleed" security vulnerability. ფონდ ვიკიმედიის ბლოგი. ფონდი ვიკიმედია. ციტირების თარიღი: 10.04.2014.
  25. Wunderlist & the Heartbleed OpenSSL Vulnerability (10 აპრილი, 2014). დაარქივებულია ორიგინალიდან — 2014-04-13. ციტირების თარიღი: 2014-04-12.
  26. https://twitter.com/KrisJelbring/status/453559871028613121
  27. Staff. (8 აპრილი, 2014) LastPass and the Heartbleed Bug. LastPass. დაარქივებულია ორიგინალიდან — 18.12.2017. ციტირების თარიღი: 13.04.2014.
  28. Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted

Lua error: Cannot create process: proc_open(/dev/null): Failed to open stream: Operation not permitted

მოძიებულია „https://wiki.ge/w/index.php?title=Heartbleed&oldid=164963“-დან