Ahoj všem,
právě jsem na našich VPS dokončil skenování na zranitelnost
Heartbleed, tedy známou díru v OpenSSL, která umožňuje vyčítat data z
paměti procesu. Popis tady:
http://www.root.cz/clanky/heartbleed-bug-vazna-zranitelnost-v-openssl/
Stručné shrnutí:
Celkem VPS: 737
Otevřený port HTTPS: 389
Zranitelných: 65
Znamená to, že každá desátá VPS trpí zmíněnou hrozbou. Prosím,
aktualizujte si systém. Bylo demonstrováno, že se přes tuto zranitelnost
dají vyčíst privátní klíče k SSL spojení.
Pro jednoduchost jsem skenoval jen port 443, totéž by bylo možné provést
třeba i proti IMAP4S a POP3S. Ale teď nám jde o zachycení první vlny
hříšníků.
Zítra Aither rozešle adresné maily provozovatelům těch 65 VPS. Pokud
jste v posledním týdnu neaktualizovali, máte černý puntík a jděte to
hned napravit. Díky
--
Petr Krčmář
vpsFree.cz