Lajmet

Hakerët me sukses përdorin “Heartbleed-in” për të marrë çelësa privatë të sigurisë

Publikuar , 12 Prill 2014
0
Hakerët me sukses përdorin “Heartbleed-in” për të marrë çelësa privatë të sigurisë

heartbleed.0_standard_640.0Gjatë ditës së premte, rrjeti i shpërndarjes së përmbajtjes Cloudflare iu dha shpresë disa personave të prekur nga vrima e sigurisë Heartbleed me një lajmërim që kjo mund të mos jetë aq e keqe sa duket.

Në prova dyjavore, Cloudflare tha se hulumtuesit e vet kanë dështuar që ta shfrytëzojnë vrimën për të vjedhur çelësat e fshehtë SSL të një uebfaqeje, që siguron të dhënat e dërguara tek përdoruesit. Kjo kompani ka ngritur si sfidë për hakerët me kapele të bardha që të arrijnë të marrin çelësat privatë të sigurisë – dhe fatkeqësisht, njëri nga ta ka arritur ta bëjë këtë gjë.

Hakeri, që është anëtar i skuadrës Fedor Indutny në Node.js, tha në Twitter që ai kishte arritur të kapte çelësat SSL. Këto implikime për uebin nuk mund të injorohen. Edhe pasi një server u arnua për ta mbuluar vrimën Heartbleed, çelësat privatë mund të vazhdojnë të përdoren ose t’iu qasen të dhënave të përdoruesve përderisa kushdo që është duke e mirëmbajtur serverin ta përditësojë certifikatën e vet të sigurisë.

Lajmi po ashtu bie ndesh me pohimin e mëhershëm të Cloudflare-it që “mund të mos jetë e mundshme” që të merren çelësat SSL. Ndërkohë, Cloudflare tani deklaron që dy hakerë, Fedor Indutny dhe Illkka Mattila, kanë arritur që të sigurojnë çelësat privatë SSL. (PCWorld Albanian)

LEXO EDHE:  10 hakerët më famëkeq të të gjitha kohërave

Tags >

haker
Lajmet e fundit>