Odborníci hovoria chyba Heartbleed OpenSSL – chyba v sieťovom softvéri, ktorý má chrániť vaše údaje – v skutočnosti mohla hackerom umožniť ukradnúť práve tie údaje, ktoré má chrániť. Myslíte si, že ste v bezpečí pred touto nejasnou chybou v OpenSSL, nech už to je čokoľvek? Zamysli sa znova. Jeden odborník poznamenal, že ho používa „takmer každý“.
„Vzhľadom na to, že viac ako polovica svetových webových serverov používa Apache a Apache používa OpenSSL, väčšina ľudí používa aplikácie pravidelne postavené na OpenSSL,“ vysvetlil Steve Pate, hlavný architekt spoločnosti cloudových služieb. HyTrust.
Odporúčané videá
Chyba Heartbleed je bezpečnostná diera objavená v OpenSSL, široko používaný sieťový softvér, ktorý šifruje citlivé údaje, ktoré zadávate na mnohých obľúbených webových stránkach. Chyba umožňuje hackerom kradnúť údaje priamo z pamäťových čipov serverov po celom svete a existuje už približne dva roky. Jean Taggart, hlavný bezpečnostný výskumník v spoločnosti Malwarebytes, ktorá vyrába populárny antimalvérový softvér, to opísal ako jednoduchý spôsob, ako môžu podvodníci neviditeľne vyčistiť vaše dáta.
VIAC: Čo je to Heartbleed Bug?
„Táto zraniteľnosť dáva počítačovým zločincom metódu na zhromažďovanie veľmi citlivých informácií, ako sú súkromné šifrovacie kľúče. Ak protivník získa súkromný kľúč cez zraniteľnosť Heartbleed, môže sa vydať za obeť a spustiť nezistiteľný útok typu man-in-the-middle,“ povedal Taggart.
OpenSSL má históriu zraniteľnosti voči útokom, hovorí Pate, pričom prvú chybu zaznamenal HyTrust už v máji 2009. Pate však tiež poznamenáva, že hoci OpenSSL 1.0.1 a 1.0.2-beta už majú k dispozícii opravy chýb Heartbleed, ak sa používajú ovplyvnené verzie, zneužitie už možno použili hackeri na citlivé prejdenie prstom údajov.
Taggart tiež vysvetlil, že odstránenie bezpečnostnej chyby nebude ľahká úloha.
„Oprava tejto chyby nebude triviálna, pretože aj keď profesionáli v oblasti bezpečnosti môžu zaviesť inováciu, mnohí si svoje certifikáty neresetujú, pretože je to náročná a zdĺhavá úloha. Takže ak boli kompromitované pred oznámením chyby, ich súkromné kľúče už môžu byť v rukách protivníkov a ich zašifrovanú komunikáciu mohol zachytiť tretí strany.”
VIAC: Ktoré webové stránky sú ovplyvnené chybou Heartbleed?
Nathaniel Couper-Noles, hlavný bezpečnostný konzultant v bezpečnostná firma Neohapsis povedal, že aj keď existujú riešenia a opravy na boj proti Heartbleed, „kôň už môže byť vonku zo stodoly“.
„Mnohé organizácie nie sú vybavené nástrojmi na to, aby zistili, či a kde sú zraniteľné, útok môže zanechať nie stopa odlíšiteľná od legitímnej premávky a dôsledky môžu byť potenciálne dlhodobé,“ Couper-Noles povedal. Okrem toho Couper-Noles poznamenal, že vo svetových podnikoch môžu existovať „stovky alebo tisíce ovplyvnených systémov“.
V tomto bode zmena vašich hesiel je najlepší postup, ktorý môžete podniknúť, aby ste sa ochránili pred chybou Heartbleed. Na vrchu tamtoho, vyhnúť sa webovým stránkam na tomto zozname lokalít ktoré sú údajne ovplyvnené chybou OpenSSL, sa tiež dôrazne odporúča.
Kredit obrázka: http://www.wallpaperzzz.com
Odporúčania redaktorov
- Tvorca ChatGPT spúšťa bug bounty program s peňažnými odmenami
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
