Kako odpraviti ranljivost Heartbleed v programski kodi OpenSSL?

  • Stojan Rančić, NIL
  • april 2014

Povzetek

Te dni je bila v programski kodi OpenSSL, ki jo uporablja množica komercialnih ter odprtokodnih programskih paketov in sistemov odkrita kritična varnostna ranljivost, ki preko omrežja napadalcem omogoča krajo podatkov iz pomnilnika ranljivih sistemov. S pomočjo ukradenih podatkov lahko napadalec razkrije občutljive informacije organizacij ali pa te podatke uporabi za vdor v ranljive sisteme ter iz njih v ostale dele organizacije. Na NIL-u za to ranljivost ocenjujemo, da predstavlja zelo visok nivo tveganja za organizacije, katerih ranljivi sistemi so vidni v omrežju Internet ali dosegljivi s strani zaupanja nevrednih uporabnikov. Na konferenci Hek.si smo predstavili naš pogled na problematiko.

Prosojnice

  • NIL
  • Openssl in Heartbleed
  • Kratka predstavitev
  • Knjižnica Openssl
  • Knjižnica Openssl
  • Knjižnica Openssl
  • Knjižnica Openssl
  • Knjižnica Openssl
  • Knjižnica Openssl
  • Ranljivost Heartbleed
  • Ranljivost Heartbleed
  • Ranljivost Heartbleed
  • Ranljivost Heartbleed
  • Ranljivost Heartbleed
  • Ranljivost Heartbleed
  • Razlaga programske napake in popravka
  • Razlaga programske napake in popravka
  • Razlaga programske napake in popravka
  • Razlaga programske napake in popravka
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Časovnica odkritja
  • Povzetek časovnice
  • Povzetek časovnice
  • Povzetek časovnice
  • Povzetek časovnice
  • Povzetek časovnice
  • Kaj moramo storiti Uporabniki?
  • Kaj moramo storiti Uporabniki?
  • Kaj moramo storiti Uporabniki?
  • Kaj moramo storiti Uporabniki?
  • Kaj moramo storiti Uporabniki?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Kaj moramo storiti podjetja?
  • Varnost ssl/tls
  • Varnost ssl/tls
  • Varnost ssl/tls
  • Varnost ssl/tls
  • Varnost ssl/tls
  • Varnost ssl/tls
  • Varnost ssl/tls
  • Pogosta vprašanja
  • Pogosta vprašanja
  • Pogosta vprašanja
  • Pogosta vprašanja
  • Pogosta vprašanja
  • Pogosta vprašanja
  • Pogosta vprašanja
  • Pogosta vprašanja
  • Pogosta vprašanja
  • Pogosta vprašanja
  • In za konec
  • Reference