Czeka nas powtórka z Heartbleed? Wykryto nową lukę w kodzie

"Heartbleed" - tak wielkie dziury w zabezpieczeniach jeszcze nie było
"Heartbleed" - tak wielkie dziury w zabezpieczeniach jeszcze nie było
red. | TVN24 Biznes i Świat
"Heartbleed" - tak wielkie dziury w zabezpieczeniach jeszcze nie byłored. | TVN24 Biznes i Świat

Eksperci ds. bezpieczeństwa internetowego nadal próbują załatać dziurę pozostawioną przez wirus Heartbleed czyli błąd w protokole OpenSSL. To narzędzie służące do szyfrowania połączeń w internecie. Teraz doszło im nowe zmartwienie, bowiem zespół tworzący bibliotekę OpenSSL poinformował o wykryciu nowej luki w kodzie.

- Sam atak wygląda następująco: Atakujący przechwytuje komunikację pomiędzy użytkownikiem, a serwerem (pamiętać należy, że obydwie wersje - kliencka i serwerowa, muszą być podatne na atak), a następnie jest w stanie odszyfrować komunikację, czego skutkiem może być utrata danych, loginów i haseł - ostrzega Maciej Ziarek z Kaspersky Lab Polska.

Pierwsze informacje o luce "Heartbleed", zaklasyfikowanej jako "krytyczna", pojawiły się na początku kwietnia. "Krwawienie z serca" to błąd w protokole OpenSSL, czyli narzędziu służącym do szyfrowania połączeń w internecie. Korzysta z niego 2/3 serwerów na świecie.

Użytkownicy internetu mają z nim do czynienia niemal codziennie, przeprowadzając transakcje bankowe, czy przesyłając hasło do poczty e-mail. Dziura pozwala na wykradanie danych ukrytych na zaszyfrowanych stronach.

Przez Wi-Fi

Teraz internauci mają nowy problem, bo nową dziurę w kodzie biblioteki OpenSSL, oznaczoną enigmatyczną sygnaturą CVE-2014-0224, odkrył japoński programista Masashi Kikuchi.

W przeciwieństwie do "Heartbleed", który może być wykorzystany do bezpośredniego ataku na serwer używający protokołu OpenSSL, nowa luka wymaga od atakującego, aby znalazł się on pomiędzy dwoma komunikującymi się komputerami. Potencjalnym celem hakera może być np osoba korzystająca z Wi-Fi na lotnisku, kawiarni lub innym publicznym miejscu.

Od 16 lat

Luka może być wykorzystana do ataku Man-in-the-middle (MITM), gdzie atakujący może odszyfrować i zmodyfikować ruch pomiędzy klientem i serwerem. Dziura umożliwia przechwytywanie i odszyfrowywanie zaszyfrowanych za pomocą OpenSSL informacji, ale tylko w przypadku jeśli obie strony używają podatnego OpenSSL, a atakujący może przechwycić ruch sieciowy przez, który odbywa się łączność.

- Heartbleed to luka, której wykorzystanie byłoby dla internauty gorsze w skutkach, a do ataku nie musiały zaistnieć szczególne warunki. W przypadku nowej dziury podatne są osoby, których komunikacja zostanie przejęta przez atakującego. Dodatkowo zarówno użytkownik (klient), jak i serwer muszą wykorzystywać wersję OpenSSL, która jest podatna na atak. Jak widać, takie wymagania skutecznie ograniczają możliwość wykorzystania luki, co nie oznacza, że problemu nie ma. Każdy powinien jak najszybciej zainstalować stosowną aktualizację - mówi Maciej Ziarek z Kaspersky Lab Polska.

Nowy błąd został wprowadzony do Open SSL w 1998 roku, a więc ponad 10 lat przed "Heartbleed", który po raz pierwszy został wprowadzony do aktualizacji kodu w Sylwestra 2011 roku. Fakt, że luka pozostawała niewykryta przez 16 lat kładzie się cieniem na zarządzających protokołem OpenSSL.

- E-bankowość jest moim zdaniem bezpieczna, gdyż banki bardzo szybko aktualizują oprogramowanie, a dodatkowo część z nich nie wykorzystuje w ogóle OpenSSL - uspokaja Maciej Ziarek z Kaspersky Lab Polska.

Autor: ToL//gry / Źródło: Atlanta Black Star, tvn24bis.pl

Źródło zdjęcia głównego: sxc.hu

Pozostałe wiadomości

Federalny sąd apelacyjny w czwartek przywrócił cła wprowadzone przez prezydenta Donalda Trumpa. Dzień wcześniej Federalny Sąd ds. Handlu Międzynarodowego uznał, że Trump przekroczył swe pełnomocnictwa, nakładając dodatkowe cła i nakazał ich natychmiastowe zablokowanie. Przywódca USA odniósł się do zmiennej sytuacji taryf.

Zwrot w sprawie ceł. Zaledwie dzień po blokadzie

Zwrot w sprawie ceł. Zaledwie dzień po blokadzie

Aktualizacja:
Źródło:
PAP, Reuters

Rosja wciąż odgrywa istotną rolę jako dostawca gazu płynnego do Polski - wynika z danych Polskiej Organizacji Gazu Płynnego (POGP), na które powołuje się piątkowe wydanie "Pulsu Biznesu".

Rosja wciąż istotnym dostawcą. "Stały wzrost"

Rosja wciąż istotnym dostawcą. "Stały wzrost"

Źródło:
PAP

W czwartek ambasada RP w Tbilisi ostrzegła, że niektóre osoby mogą spotkać się z odmową wjazdu do Gruzji. Zaleca się sprawdzenie, "czy nie zaistniały okoliczności zwiększające to ryzyko takie jak udział w demonstracjach, przebywanie w ich pobliżu lub określona aktywność w mediach społecznościowych".

Ryzyko odmowy wjazdu do kraju. Ambasada ostrzega Polaków

Ryzyko odmowy wjazdu do kraju. Ambasada ostrzega Polaków

Źródło:
PAP

Od 1 lipca cena gazu w taryfie PGNiG Obrót Detaliczny spadnie o 14,8 procent, z 239,65 złotych za megawatogodzinę do 204,26 za megawatogodzinę - poinformował w czwartek prezes Urzędu Regulacji Energetyki. Według szacunków URE rachunki w zależności od zużycia gazu spadną o 8-11 proc.

Cena gazu w dół o prawie 15 procent

Cena gazu w dół o prawie 15 procent

Źródło:
PAP

Hailey Bieber, modelka, celebrytka i żona piosenkarza Justina Biebera sprzedała swoją markę kosmetyczną Rhode za miliard dolarów. Kupcem jest firma e.l.f. Beauty, którą CNN określa jako "potentata w branży budżetowych kosmetyków".

Bieber sprzedała firmę za miliard dolarów

Bieber sprzedała firmę za miliard dolarów

Źródło:
CNN

W czwartkowym losowaniach Lotto i Lotto Plus nie odnotowano głównych wygranych. Oznacza to, że kumulacja w Lotto rośnie do aż 19 milionów złotych. Oto wyniki losowania z 29 maja 2025 roku.

Duża kumulacja w Lotto

Duża kumulacja w Lotto

Źródło:
tvn24.pl

Prezes Urzędu Ochrony Konkurencji i Konsumentów postawił zarzuty irlandzkiej spółce Whaleco Technology Limited, odpowiedzialnej za sprzedaż z serwisu Temu w Polsce. Chodzi o prezentowanie cen promocyjnych w sposób sprzeczny z prawem - podał we czwartek UOKiK.

Gigant handlowy z zarzutami. "Tajemnicze promocje"

Gigant handlowy z zarzutami. "Tajemnicze promocje"

Źródło:
PAP

Niemcy planują wprowadzenie 10-procentowego podatku dla platform cyfrowych takich jak Google czy Meta, korzystających z treści medialnych - donosi Politico. Rząd podkreśla, że obecne przepisy są bardzo łagodne dla amerykańskich gigantów technologicznych.

Niemcy szykują nowy podatek. Dotknie gigantów z USA

Niemcy szykują nowy podatek. Dotknie gigantów z USA

Źródło:
PAP

W pierwszym kwartale 2025 roku Polacy zgłosili mniej szkód z ubezpieczeń komunikacyjnych OC i AC niż w tym samym okresie 2024 roku. Spadek jest niewielki - o 0,6 procent. Wartość wypłaconych odszkodowań wzrosła o 3,6 procent. Do szkód z OC najczęściej dochodziło w piątki, a do szkód z AC - w poniedziałki.

"Warto w tym dniu zachować szczególną czujność"

"Warto w tym dniu zachować szczególną czujność"

Źródło:
tvn24.pl

- Pierwsze przetargi dwudziestu działek odbyły się w ubiegłym tygodniu. Nabywca będzie mieć ziemię za połowę ceny - mówi w rozmowie z tvn24.pl Kamil Sznel, rzecznik Urzędu Miejskiego w Suwałkach. Chodzi o program "Działki budowlane dla młodych". Prezydent miasta Czesław Renkiewicz dodaje, że "za moment" ogłoszony zostanie "przetarg na sprzedaż kolejnych".

Nie chcą by młodzi się wyprowadzali. Sprzedają im działki z ogromnym upustem

Nie chcą by młodzi się wyprowadzali. Sprzedają im działki z ogromnym upustem

Źródło:
tvn24.pl

Większość ludzi zaczyna oszczędzać na emeryturę wraz z rozpoczęciem swojej kariery zawodowej. Czasem podejmujemy dodatkowe kroki w tym zakresie nieco później, gdy nasza sytuacja finansowa się ustabilizuje. Tymczasem nowy rząd Niemiec zaproponował program, w którym oszczędzać na emeryturę zaczną już sześciolatki.

Sześciolatki mogą wkrótce zacząć oszczędzać na emeryturę

Sześciolatki mogą wkrótce zacząć oszczędzać na emeryturę

Źródło:
CNBC

Główny Inspektorat Sanitarny (GIS) wydał ostrzeżenie dotyczące partii jogurtu Łowicz Mascarpone. Do instytucji trafiła skarga konsumenta na obecność fragmentów szkła w produkcie. Producent poinformował o wycofaniu z obrotu wskazanego produktu.

Partia jogurtu wycofana ze sklepów. "Obecność fragmentów szkła"

Partia jogurtu wycofana ze sklepów. "Obecność fragmentów szkła"

Źródło:
tvn24.pl

Według doktora Tomasza Barcińskiego z Centrum Badań Kosmicznych Polskiej Akademii Nauk przyszłość eksploracji przestrzeni kosmicznej w dużej mierze będzie należeć do robotów. Maszyny te będą realizować szeroki zakres zadań - od prostych czynności porządkowych po prowadzenie zaawansowanych eksperymentów naukowych.

Mają zastąpić ludzi i szukać "złóż pod regolitem"

Mają zastąpić ludzi i szukać "złóż pod regolitem"

Źródło:
PAP

W Holandii w żelkach Haribo o smaku coli stwierdzono obecność konopi indyjskich. Kilka osób, w tym dzieci, zgłosiło dolegliwości po ich spożyciu. Sprawę bada holenderski Urząd do Spraw Bezpieczeństwa Żywności i Produktów Konsumenckich (NVWA).

Konopie w żelkach. Wszczęto dochodzenie

Konopie w żelkach. Wszczęto dochodzenie

Źródło:
PAP

Peter Kazimir, prezes Narodowego Banku Słowacji i były minister finansów tego kraju, został uznany winnym wręczenia łapówki. Sąd zobowiązał go do zapłaty grzywny w wysokości 200 tysięcy euro. W innym przypadku polityk może trafić do więzienia. Kazimir nie przyznaje się do winy.  

Prezes banku centralnego skazany za wręczenie łapówki

Prezes banku centralnego skazany za wręczenie łapówki

Źródło:
PAP, Reuters, Týždeň

Utrwalają się tendencje wzrostowe w polskiej gospodarce - wynika z raportu Biura Inwestycji i Cykli Ekonomicznych. BIEC wskazuje, że pomimo poprawiającej się sytuacji są też słabe strony. - Najdotkliwsza zapaść panuje w przemyśle odzieżowym i tekstylnym - podkreśla autorka raportu Maria Drozdowicz.

Branża w kryzysie. "Najdotkliwsza zapaść"

Branża w kryzysie. "Najdotkliwsza zapaść"

Źródło:
PAP

Centralny Port Komunikacyjny (CPK) rozpoczął postępowanie, którego celem jest wyłonienie generalnego wykonawcy terminala pasażerskiego nowego lotniska. Wartość inwestycji szacowana jest na ponad pięć miliardów złotych.

Największy taki przetarg w tym roku

Największy taki przetarg w tym roku

Źródło:
PAP

Inwestorzy pozytywnie reagują na decyzję amerykańskiego sądu, który uznał cła nałożone przez prezydenta Donalda Trumpa za nielegalne. Analitycy oceniają, że jest to "ogromna ulga dla rynków akcji i poważny cios dla administracji Trumpa". Dodają jednak, że niepewność pozostaje.

"Poważny cios dla administracji Trumpa"

"Poważny cios dla administracji Trumpa"

Źródło:
PAP

Administracja Trumpa nakazała niektórym amerykańskim firmom wstrzymanie sprzedaży do Chin oprogramowania wykorzystywanego do projektowania półprzewodników - poinformował w środę "Financial Times".

Sprzedaż do Chin wstrzymana. "Złośliwe blokowanie"

Sprzedaż do Chin wstrzymana. "Złośliwe blokowanie"

Źródło:
CNN

Notowania ropy naftowej gwałtownie rosną po decyzji amerykańskiego sądu federalnego w sprawie ceł nałożonych przez prezydenta USA Donalda Trumpa.

Cła Donalda Trumpa. Mocna reakcja rynku na decyzję sądu

Cła Donalda Trumpa. Mocna reakcja rynku na decyzję sądu

Źródło:
PAP

Amerykański Sąd do spraw Handlu Międzynarodowego zablokował większość ceł nałożonych przez Donalda Trumpa. W orzeczeniu stwierdzono, że prezydent USA przekroczył swoje uprawnienia - podał Reuters.

Sąd zablokował cła Donalda Trumpa

Sąd zablokował cła Donalda Trumpa

Źródło:
Reuters, PAP, AP

Kuchnia to jeden z ważniejszych czynników wpływających na wybór wakacyjnych kierunków. Dla wielu podróżników lokalne smaki stały się równie kuszące jak sztuka, architektura czy przyroda. Gdzie warto się wybrać, jeśli chcemy uniknąć najbardziej zatłoczonych miejsc?

Kierunki dla smakoszy. Tu nie będzie tłumów

Kierunki dla smakoszy. Tu nie będzie tłumów

Źródło:
PAP

Arabia Saudyjska podwoiła kary finansowe za pielgrzymkę do Mekki (hadżdżu) bez zezwolenia. Grzywna dla pielgrzymów przekracza pięć tysięcy dolarów, a organizatorom nielegalnych wyjazdów grozi kara 27 tysięcy dolarów - podał Bloomberg.

Wyższe kary za nielegalne pielgrzymki. Nawet 27 tysięcy za brak zezwolenia

Wyższe kary za nielegalne pielgrzymki. Nawet 27 tysięcy za brak zezwolenia

Źródło:
PAP

Senat uchwalił w środę nowelizację Kodeksu pracy w sprawie jawności płac, ale z poprawką. Pracodawca będzie zobowiązany do udzielenia kandydatowi na stanowisko z odpowiednim wyprzedzeniem informacji o proponowanym wynagrodzeniu, aby umożliwić mu świadome i przejrzyste negocjacje.

Nowy obowiązek dla pracodawców. Poprawka Senatu

Nowy obowiązek dla pracodawców. Poprawka Senatu

Źródło:
PAP

Sektor bankowy w Polsce w 2024 roku osiągnął rekordowe zyski netto - czytamy w interpelacji poselskiej skierowanej do resortu finansów. Posłowie pytają w niej o analizy i konsultacje w sprawie wprowadzenia podatku od nadmiarowych zysków banków. Odpowiedzi w tej sprawie udzielił sekretarz stanu w Ministerstwie Finansów Jurand Drop.

Podatek od "manny z nieba". Ministerstwo zabiera głos

Podatek od "manny z nieba". Ministerstwo zabiera głos

Źródło:
PAP, tvn24.pl

Hakerzy zaatakowali Czechy. Zdaniem szefowej unijnej dyplomacji Kaji Kallas za cyberatakiem stoi podmiot wspierany przez Chiny. Czeski resort spraw zagranicznych wezwał do siebie chińskiego ambasadora.

Atak hakerów. Wezwali ambasadora

Atak hakerów. Wezwali ambasadora

Źródło:
PAP

Chrysler Building - ikona nowojorskiego skylineu i jedno z najbardziej rozpoznawalnych dzieł architektury art déco - ponownie trafił na rynek nieruchomości. Choć aktualna cena nie została ujawniona, warto przypomnieć, że w 2019 roku wieżowiec został sprzedany za 150 milionów dolarów.

To symbol miasta. Słynny budynek trafi na sprzedaż

To symbol miasta. Słynny budynek trafi na sprzedaż

Źródło:
PAP