Zranitelnosti -
Co jsou zranitelnosti
Jaké známe typy zranitelností.
Jak se bránit před zranitelnostmi.
Programy pro detekci zranitelností
Jaké existují programy pro detekci zranitelnosti.
Chyba The Heartbleed Bug získala pověst nejzávažnější chyby v zabezpečení v historii internetu. Z pohledu běžného uživatele však může být obtížné pochopit, v čem vlastně spočívá. To je ale přitom docela důležité, protože si člověk uvědomí, že jako běžný uživatel toho pro ochranu svých dat moc nezmůže.
PUDL útok (což je zkratka pro " Padding Oracle On snížen Legacy šifrování "), je man-in-the-middle exploit, který využívá záchrana k internetu a bezpečnostní software klienta k SSL 3.0 . Pokud útočníci úspěšně zneužít tuto chybu zabezpečení, v průměru, oni jen potřebují, aby se 256 SSL 3.0 žádosti odhalit jeden bajt šifrované zprávy.
Freak (" Factoring RSA Exportní Keys ") je bezpečnostní využít kryptografického slabosti v SSL / TLS protokoly představil desítky let dříve pro soulad s USA kryptografické vývozní předpisy . Jednalo se omezuje exportovat software používat pouze veřejné dvojice klíčů s RSA modulů 512 bitů nebo méně (tzv RSA_EXPORT klíčů), s cílem umožnit jim, aby se porušovala snadno pomocí NSA , ale ne jiných organizací s méně výpočetních zdrojů.
V operačním systému Linux byla identifikována kritická zranitelnost v Bash, která umožňuje útočníkům vzdálené spuštění škodlivého kódu tím, že jej vloží do proměnné prostředí (Shell Variable).
Zranitelnost s označením Logjam (CVE-2015–4000) se týká protokolu Transport Layer Security (TLS) a může být zneužita v pozici Man-In-the-Middle (MitM) k downgradu na 512-bit klíč. Útočník může využít chybu ke čtení šifrovaných dat, případně k manipulaci s těmito daty.