Ahoj všem, právě jsem na našich VPS dokončil skenování na zranitelnost Heartbleed, tedy známou díru v OpenSSL, která umožňuje vyčítat data z paměti procesu. Popis tady: http://www.root.cz/clanky/heartbleed-bug-vazna-zranitelnost-v-openssl/

Stručné shrnutí: Celkem VPS: 737 Otevřený port HTTPS: 389 Zranitelných: 65

Znamená to, že každá desátá VPS trpí zmíněnou hrozbou. Prosím, aktualizujte si systém. Bylo demonstrováno, že se přes tuto zranitelnost dají vyčíst privátní klíče k SSL spojení.

Pro jednoduchost jsem skenoval jen port 443, totéž by bylo možné provést třeba i proti IMAP4S a POP3S. Ale teď nám jde o zachycení první vlny hříšníků.

Zítra Aither rozešle adresné maily provozovatelům těch 65 VPS. Pokud jste v posledním týdnu neaktualizovali, máte černý puntík a jděte to hned napravit. Díky