Odborníci říkají chyba Heartbleed OpenSSL – chyba v síťovém softwaru, který má chránit vaše data – možná ve skutečnosti hackerům umožnila ukrást právě ta data, která má chránit. Myslíte si, že jste v bezpečí před touto obskurní chybou v OpenSSL, ať už to je cokoli? Přemýšlejte znovu. Jeden odborník poznamenal, že jej používá „téměř každý“.
„Vzhledem k tomu, že více než polovina světových webových serverů používá Apache a Apache používá OpenSSL, většina lidí používá aplikace postavené na OpenSSL pravidelně,“ vysvětlil Steve Pate, hlavní architekt společnosti cloudových služeb. HyTrust.
Doporučená videa
Chyba Heartbleed je bezpečnostní díra objevená v OpenSSL, široce používaný síťový software, který šifruje citlivá data, která vkládáte na mnoho oblíbených webových stránek. Chyba umožňuje hackerům krást data přímo z paměťových čipů serverů po celém světě a existuje již zhruba dva roky. Jean Taggart, hlavní bezpečnostní výzkumník ve společnosti Malwarebytes, která vyrábí populární software proti malwaru, jej popsal jako snadný způsob, jak podvodníci neviditelně zamést vaše data.
VÍCE: Co je Heartbleed Bug?
„Tato zranitelnost poskytuje kyberzločincům metodu shromažďování velmi citlivých informací, jako jsou soukromé šifrovací klíče. Pokud protivník získá soukromý klíč prostřednictvím zranitelnosti Heartbleed, může se vydávat za oběť a spustit neodhalitelný útok typu man-in-the-middle,“ řekl Taggart.
Pate říká, že OpenSSL má za sebou historii zranitelnosti vůči útokům, přičemž první chybu zaznamenal HyTrust v květnu 2009. Pate však také poznamenává, že ačkoli OpenSSL 1.0.1 a 1.0.2-beta již mají k dispozici opravy chyb Heartbleed, pokud se používají postižené verze, je možné, že exploit již použili hackeři k citlivému přejetí data.
Taggart také vysvětlil, že odstranění bezpečnostní chyby nebude snadný úkol.
„Oprava této chyby nebude triviální, protože i když bezpečnostní profesionálové mohou zavést upgrade, mnozí si své certifikáty neresetují, protože je to obtížný a zdlouhavý úkol. Pokud tedy byly kompromitovány před oznámením chyby, jejich soukromé klíče již mohou být v rukou protivníků a jejich šifrovaná komunikace by mohla být zachycena třetí osobou večírky.”
VÍCE: Které webové stránky jsou ovlivněny chybou Heartbleed?
Nathaniel Couper-Noles, hlavní bezpečnostní konzultant ve společnosti bezpečnostní firma Neohapsis řekl, že ačkoli jsou k dispozici řešení a opravy pro boj s Heartbleed, „kůň už může být venku ze stodoly“.
„Mnoho organizací není vybaveno k tomu, aby zjistilo, zda a kde jsou zranitelné, útok může zanechat ne stopu rozeznatelnou od legitimního provozu a důsledky mohou být potenciálně dlouhodobé,“ Couper-Noles řekl. Kromě toho Couper-Noles poznamenal, že ve světových podnicích mohou existovat „stovky nebo tisíce postižených systémů“.
V tomto bodě, změna vašich hesel je nejlepší postup, který můžete podniknout, abyste se ochránili před chybou Heartbleed. Navíc, vyhnout se webovým stránkám na tomto seznamu webů které jsou údajně ovlivněny chybou OpenSSL, je také vysoce doporučeno.
Kredit obrázku: http://www.wallpaperzzz.com
Doporučení redakce
- Tvůrce ChatGPT spouští bug bounty program s peněžními odměnami
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
