+34 688 86 48 58
kontaktua@talaios.coop
Gitlab
Facebook
Twitter
Instagram
RSS
  • Zerbitzuak
  • Lanak
  • Bloga
  • Nor gara
  • Kontaktua

Zuloa estali

2014-08-07KolaborazioakGorka Julio

heartbleed

Egun hauetan segurtasun akats larri batek kolokan jarri du Interneteko zerbitzuen parte handi bat. OpenSSL liburutegian aurkitutako akats batek SSL/TLS zifraketa protokoloa erabiltzen duten zerbitzu askotan sartzeko, informazioa lapurtzeko, identitatea faltsutzeko aukera ematen du.

Akatsaren kode zehatza CVE-2014-0160 da, bilatu behar duenarentzat. Gai teknikoetan gehiegi sartu gabe, SSL/TLS protokoloa inplementatzen duen OpenSSL liburutegi libre erabilienaren bertsio jakin batzuetan (berrienetarikoak) aurkitutako akatsa da. Liburutegi hau ohikoak diren web posta, berehalako mezularitza eta web zerbitzarietan oso erabilia da, hortik garrantzia.

Zerbitzari baten kudeatzaile bazara, jakin zulo honen ondorioz, zuzenean eta arrastorik utzi gabe memorian idatzi, erabiltzaile, pasahitzak eta trafikoa lortzeko aukera dagoela. Zifratzeko zertifikatuak ere konprometituak egon daitezke, beraz, aldatu. Aldiz, ostatze zerbitzu batean zure webgunea baduzu, begiratu ea zure hornitzaileak arazoa konpondu duen.

Arazoaren informazio guztia izateko webgune bat sortu dute: http://heartbleed.com. Edozein zerbitzuk arazorik duen ikusteko aukera ere ematen duen tresna bat ere argitaratu dute webgunean. Inguruko zenbait webgune eta zerbitzu begiratuta akatsak zituztela ikusi ahal izan dugu, aurkitu ditugunei abisua pasatzen saiatu gara noski.

Honaino iritsita, galdu edota galtze zorian bazaude, ulertu behar izan duzun bakarra zera da: komunikazio segurtasunean garrantzitsua den eta asko erabiltzen den programa zati batean aurkitutako akatsak izugarrizko arazoa sortu duela mundu osoko Internet zerbitzu askotan.

Era horrelako arazoak izaten dira askotan inteligentzia (sic) agentziek, erasotzaileek, lapurrek… informazioa eskuratzeko baliatu ohi dituztenak. Arazoa topatu eta konponbidea publikatu bitartean pasatzen den denbora garrantzitsua izaten da kasu hauetan. Kasu honetan jakin eta berehala soluzioak atera dira, eta orain bakoitzaren esku dago hori konpontzea. Arazo larria izan bada ere, librea izanik, arazoa azkar detektatu eta berehala soluzioak topatzeko aukera ere izan dugu. Batzuek, gertakaria software librearen aurka egiteko baliatu nahi izan badute ere, arazoen aurrean erantzuteko gaitasuna ere erakutsi du modeloak.

[box type=”info”]Artikulu hau Berria egunkarian publikatu da Irlen Sarea atalean.[/box]
Tags: cve-2014-0160, heartbleed, openssl, segurtasuna, ssl, tls
Previous post Datu ezjakintasun kontzientetik Next post Azpiegituren ordua

Related Articles

Panoptiko digitala

2014-08-07Gorka Julio

Tweets by TalaiosKoop

Azken bidalketak

  • WORLDLEH: Geografia eta Wordle uztartzen dituen jokoa euskaratu dugu 2022-02-15
  • Zer ospatu, hori izan 2021-01-01
  • Elkarlanean garatuko dugu Mycroft.eus euskarazko bozgorailu adimenduna 2020-11-26
  • 8 urte Talaios sortu genuela 2020-10-17
2014(e)ko abuztua
A A A O O L I
 123
45678910
11121314151617
18192021222324
25262728293031
« Uzt   Ots »

Kategoriak

  • Coding (1)
  • Kolaborazioak (111)
  • Lan eskaintza (1)
  • Maremagnum (3)
  • Nextcloud (2)
  • Orokorra (26)
  • Sistema eragileak (1)
  • Talaios (17)
  • Web Design (1)
  • WordPress (1)

Bilatu Talaios-en

Gure proiektuak

  • Tanit.eus Talaiosen garapenak
  • Teketen.com
  • Etzi portu maritimoa
  • koop.Meta.eus Nextcloud kontuak
  • Masallana Etzi es Masallana
  • wordle.talaios.coop #WordlEUS
  • WORLDLEH.talaios.coop EHko herrien wordle
Talaios Koop. --- 2022 --- cc-by-sa