Nakon što je početkom ovog tjedna otkriven jedan od najvećih sigurnosnih propusta modernog weba, svakodnevno se otkrivaju neke nove informacije vezane uz ovaj propust i stranice na koje utječe, a čini se da niti najveći sigurnosni stručnjaci još nemaju sve informacije vezane uz Heartbleed, odnosno ne znaju odgovor na najvažnije pitanje – je li netko iskoristio ovaj propust i dokopao se privatnih informacija milijuna internetskih korisnika.
Situacija je katastrofalna: 'Uzdrmani su temelji weba'
Jučer su se mrežom proširile glasine kako je američka Agencija za nacionalnu sigurnost (NSA) cijelo vrijeme bila upoznata s Heartbleedom te su ovaj propust iskorištavali za prikupljanje obavještajnih podataka. Na Bloombergu su, oslanjajući se na informacije 'dvije neimenovane osobe koje su upoznate sa situacijom' tako objavili kako NSA namjerno nije nikoga htjela upozoriti na Heartbleed jer su se putem njega mogli dokopati korisničkih imena, lozinki i drugih podataka, ali su na taj način ostavili milijune internetskih korisnika nezaštićenima i ranjivim na napade hakera i obavještajnih službi drugih zemalja.
Iz Agencije za nacionalnu sigurnost prvo nisu htjeli komentirati ove informacije, no nakon što se vijest proširila internetom objavili su službeno priopćenje u kojem su demantirali izvještaj Bloomberga i napomenuli da su za Heartbleed saznali početkom ovog tjedna, odnosno kada su vijest o ovom propustu objavili mediji.
Inače, Heartbleed je sigurnosni propust u OpenSSL-u, softveru kojeg koriste brojne internetske stranice poput Googlea, Facebooka i Yahooa za šifriranje komunikacije i čijim se iskorištavanjem napadači mogu dokopati privatnih podataka poput korisničkih imena, lozinki, brojeva bankovnih kartica i slično.
Svjetske vlade upozoravaju: Hakeri bi mogli iskoristiti Heartbleed!
Iako je većina kompanija riješila ovaj problem, oni su upozorili korisnike kako bi za svaki slučaj trebali promijeniti lozinke koje su do sada koristili za pristup njihovim servisima. S obzirom na sve informacije o Agenciji za nacionalnu sigurnost koje je prošle godine otkrio najpoznatiji svjetski zviždač Edward Snowden, kritičari ove agencije kažu kako se uopće ne bi čudili da je NSA zaista cijelo vrijeme znala za ovaj bug i iskorištavala ga za tajno prikupljanje privatnih informacija.
Što vi mislite – je li NSA zaista iskorištavala Heartbleed ili su za njega saznali iz medija tek ovog tjedna.
DNEVNIK.hr pratite putem iPhone/iPad | Android | Twitter | Facebook