OpenSSL (Heartbleed) sérülékenység avagy a nyílt https

  • Szabó Tibor

Absztrakt

Elég nagy visszhangot kapott az internetes sajtóban a közelmúltban nyilvánosságra hozott OpenSSL sérülékenység. Ez annak köszönhető, hogy a mindennapi életünkben biztonságosnak hitt kommunikációnk sérülékenynek bizonyult és ebből kifolyólag féltett személyes adataink és jelszavaink illetéktelen kezébe kerülhettek. Másrészt az váltotta ki a felháborodást, hogy évek óta nem javította ki senki. Cikkemben érintőlegesen ismertetek néhány korábbi, hasonló hibát a Heartbleed mellett, melyek hasonló sajátosságokat mutattak a támadások és a hiba keletkezése kapcsán – elhagyva azokat a technikai részleteket, melyek nem közvetlenül tartoznak a tárgyhoz.

Kulcsszavak:

OpenSSL memória túlcsordulás sebezhetőség

Letöltések

Letölthető adat még nem áll rendelkezésre.