Početkom ovog tjedna objavljeni su detalji jednog od 'najopasnijih sigurnosnih propusta modernog weba' koji postoji već dvije godine te trenutno nitko ne zna jesu li hakeri i cyber kriminalci do sada iskoristili ovaj propust nazvan Heartbleed.
Pročitajte i ovo
On utječe na OpenSSL, jednu od ključnih tehnologija za enkripciju podatka na internetu te su se putem njega hakeri tijekom posljednje dvije godine mogli dokopati velike količine osjetljivih i privatnih podataka (korisnička imena, lozinki, podataka o kreditnim karticama i slično) milijuna internetskih korisnika - i to bez ostavljanja ikakvih tragova i saznanja samih korisnika.
ŽESTOKI NAPAD: I najveći web servisi pokleknuli pred 'krvavim srcem'!
Sigurnosni stručnjak Brian Krebs napominje kako su se na ovaj način hakeri mogli dokopati i enkripcijskih ključeva koje internetske stranice koriste za šifriranje komunikacije s korisnicima. Krebs kaže da je s ovim propustom ugroženo oko pola milijuna internetskih stranica sa stotinama milijuna posjetitelja poput Yahooa, Flickra, Zohoa, Imgura pa čak i stranice FBI-a.
Odmah nakon objave ove vijesti brojne su kompanije počele raditi na nadogradnji svojih stranica, no ovaj sigurnosni stručnjak kaže da, čak i kada sve kompanije poprave ovaj propust, nitko neće znati kakva je šteta već napravljena te bi 'posljedice mogli osjećati još godinama'. Na CNN-u su komentirali kako je Heartbleed 'uzdrmao temelje weba' te kako veliki broj internetskih korisnika uskoro može očekivati da će brojne stranice od njih zatražiti promjenu lozinke.
Što se samih korisnika tiče, oni u biti ne mogu ništa napraviti prije rješavanja ovog problema – iako neki sigurnosni stručnjaci upozoravaju kako bi trebali odmah promijeniti lozinke, to će pomoći samo na onim stranicama i servisima na kojima je riješen ovaj problem jer, ako sada zamijenite lozinke, hakeri bi se iskorištavanjem tog propusta na ranjivim stranicama ponovno mogli dokopati nove lozinke.
Ovo je 'NAJSTRAŠNIJA prijetnja računalima'!
Krebs nudi jedno radikalno rješenje s kojim bi se korisnici mogli zaštititi, a to je da neko vrijeme 'budu offline' jer surfanjem internetom, odnosno logiranjem na stranice ugrožene ovim propustom, postoji šansa da će se cyber kriminalci dokopati privatnih podataka korisnika.
Trenutnu situaciju s Heartbleedom na svom je blogu opisao i sigurnosni stručnjak Bruce Schnier koji je spomenuo riječ 'katastrofa' i napisao da je na ljestvici od 1 do 10 ovaj sigurnosni propust rangiran s – 11.
DNEVNIK.hr pratite putem iPhone/iPad | Android | Twitter | Facebook
