16 617
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 617
https://androbit.net/ContentUploads/N6151/drown_ssl_tls_hacker.jpg
Kattints ide  ➜

DROWN‑sebezhetőség ‑ A magyar kormányzati weboldalak is érintettek

Makay József2016.03.02. 22.56
https://androbit.net/ContentUploads/N6151/drown_ssl_tls_hacker.jpgA manapság egyre jelentősebb sérülékenységekben (Heartbleed) érintett, mégis sokak által használt OpenSSL-ben egy rendkívül komoly sérülékenységet fedeztek fel, aminek segítségével a támadók feltörhetik a kliens és szerver között zajló, elvileg biztonságos kommunikáció (böngészés, e-mailezés, chatelés, stb.) titkosítását, valamint eltéríthetik azt. Az interneten elérhető weboldalak harmada (sok millió weboldal) érintett, köztük a magyar kormányzati weboldalak is.

A Decrypting RSA with Obsolete and Weakened eNcryption (DROWN) névre keresztelt sebezhetőséggel úgynevezett man-in-the-middle támadás hajtható végre a titkosított kommunikációs lehetőséget biztosító szerver és a kliens ellen, aminek következtében a kommunikáció tárgya lehallgatható és akár el is téríthető.

Bár a sérülékenységet már javították az OpenSSL-ben, a legtöbb szerveren még nem frissítették a szoftvert a legfrissebb, javított kiadásra, ennél fogva olyan weboldalak is érintettek a problémában, mint a magyar kormányzat weboldalai:


  • Budapest Főváros Kormányhivatala (bfkh.gov.hu)

  • Nemzeti Adó és Vámhivatal (nav.gov.hu)

  • Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (kekkh.gov.hu)

  • Széchenyi 2020 (palyazat.gov.hu)

  • Mezőgazdasági és Vidékfejlesztési Hivatal (mvh.gov.hu)

  • Büntetés-végrehajtási Szervezet (bv.gov.hu)

  • …és az összes többi gov.hu aloldal



A DROWN ráadásul nemcsak nevet, de logót és saját weboldalt is kapott, aminek segítségével könnyedén ellenőrizhetjük az általunk használt és/vagy üzemeltetett weboldalakat.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A következő Apple Watch okosóra már kör alakú lehet
Szellemek szállták meg és katonák lőtték szitává Budapestet
The Mummy ‑ Tom Cruise már megint nem bír magával
A nem eredeti Apple‑töltők 99 százaléka veszélyes
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Development Expert
Service Desk munkatárs
Java fejlesztő
Szoftvertesztelő
C++ fejlesztő junior és senior HF 11-7929
PHP programozó / Webfejlesztő
Test Automation Expert - Cloud