A Nemzeti Kibervédelmi Intézet figyelmeztetést ad ki az OpenSSL CVE-2014-0160 számú sérülékenységével kapcsolatban.
A sérülékenység az OpenSSL 1.0.1. verziójában került azonosításra, amelynek segítségével kiszivárogtathatók a kommunikációs csatornák titkosítására használt privát kulcsok.
A sérülékenységet az 1.0.1 és az 1.0.1f közötti verziókból jelentették.
Az OpenSSL használata az egész világon elterjedt, illetve a kitettség az említett verziók vonatkozásában közel két éves intervallumot ölel fel.
Ezért javasoljuk, hogy mielőbb történjen meg:
-
az érintettek tájékoztatása (felhasználók, rendszergazdák, intézmények stb.),
-
a sérülékeny OpenSSL verziók frissítése,
-
a jelszavak / tanúsítványok újragenerálása.
Források:
http://tech.cert-hungary.hu/vulnerabilities/CH-10890
https://www.openssl.org/news/secadv_20140407.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
http://mashable.com/2014/04/09/heartbleed-bug-websites-affected