Hearthbleed: diera v internetovej bezpečnosti, kde si musíte zmeniť heslo?

0
2004

SSL ilustrácia certifikát internetO internetovej hrozbe, ktorá vyplynula na povrch len pred pár dňami a stihla získať meno Hearthbleed (krvácajúce srdce), je možné niečo prečítať už absolútne všade. Bezpečnostný problém, ktorý bol odhalený v súvislosti s používaním šifrovacej knižnice OpenSSL, ktorú používa mnoho bánk, služieb, sociálnych sietí a emailových služieb aj na Slovensku.

Pri odhalení stál Google v spolupráci s Codenomicon, pričom zistili, že problém je starý viac než rok. Síce ho objavili, no nie je jasné, do akej miery rovnaký problém objavili aj hackeri a všetci tí, čo by ho vedeli zneužiť vo svoj prospech. Vďaka chybe, ktorú žiaden portál nevie a ani nechce podrobne pre jeho komplikovanosť vysvetliť, mali možnosť zneužívatelia prečítať časť alebo celé heslá a ďalšie zabezpečovacie prvky priamo na serveri. Tak by sa následne dokázali dostať k rôznym kontám, účtom a zariadeniam.

Riešenie:
Mnohí toto zistenie považujú za najväčšie bezpečnostné zlyhanie internetu v jeho histórií. Nápravu však musia v prvom rade urobiť samotné spoločnosti a poskytovatelia zabezpečených služieb. V druhom rade je nutné si zmeniť heslo pre každý prípad na iné.
To, či je vami používaná služba, ohrozená, alebo či spravila nápravu si môžete pozrieť cez stránky: http://filippo.io/Heartbleed/#paypal.com, kde zadáte svoju službu a služba overí, či bola aktualizovaná ochrana.

V každom prípade však rôzne zdroje odporúčajú prihlásiť sa a zmeniť heslo na svojich účtoch v službách ako napríklad Facebook, Gmail, Google, Dropbox, LinkedIn, Tumblr, Amazon, Yahoo, Soundcloud a pár ďalších. Hoci používatelia schránok na AZET.sk by nemali byť nijako postihnutí, zmena hesla občas nezaškodí. Rozsiahly zoznam stránok s rizikom je aj na týchto stránkach.