De la anunțarea vulnerabilității Heartbleed a OpenSSL, peste 30 000 de certificate TLS/SSL au fost reeditate cu aceleași chei private, neîmplinind scopul exercițiul. Numărul este redat într-un studiu SSL al companiei Netcraft, o cercetare continuă asupra site-urilor TLS/SSL de pe Internet, scrie ZD Net.
Heartbleed permitea atacatorilor să determine cheile private ale unui server OpenSSL, fapt care înlătura protecția datelor și atribuia atacatorilor statut de server. Acest lucru a însemnat că site-urile au fost nevoite să își revoce certificatele vechi și să creeze altele noi.
Potrivit studiului Netcraft, 43% dintre site-urile afectate au reeditat certificatele de la apariția Heartbleed. 7% dintre acelea le-au reeditat cu aceleași chei private. Doar 14% au revocat și reeditat certificatele cu chei noi, care reprezintă setul întreg de acțiuni necesare pentru a preveni atacurile.
În total, 20% dintre site-uri și-au revocat certificatele vechi, iar câteva dintre ele nu le-au reeditat. 5% au revocat și reeditat, dar folosind aceleași chei ca în certificatele vechi. Majoritatea autorităților de certificare nu verifică în mod automat reutilizarea cheilor. Unelte precum cele ale companiei Netcraft pot fi folosite pentru a determina dacă aceste probleme există pe un anumit site.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…