HeartBleed – vaše údaje v cudzích rukách

Údaje o vašich platobných kartách, adresách, heslách do Facebooku, Google, či Amazonu môžu byť v nepovolaných rukách. Je veľká pravdepodobnosť, že minimálne jedna zo služieb, ktoré používate, bola infikovaná.

Nedávno bola zverejnená chyba v systéme zabezpečenia webových stránok (open SSL) nazvaná Heartbleed. Prostredníctvom nej je možné získať údaje do mnohých online služieb. Najhoršie je, že sa nejedná len o prihlasovacie údaje, ale aj o údaje o platobných kartách, telefónnych číslach či adresách. Infikovanie priznali aj veľké firmy ako Facebook, Google, či Amazon.

Aj keď bola táto chyba zverejnená len nedávno, existuje už niekoľko rokov. Dostatočne dlho na to, aby prihlasovacie údaje používateľov skončili v nepovolaných rukách.

Na stupnici od 1 do 10 môžeme toto ohrozenie klasifikovať ako 11, povedal na svojom blogu uznávaný bezpečnostných expert Bruce Schneider.

Táto chyba spôsobuje, že hackerom umožňuje získať z OpenSSL zabezpečenia citlivé údaje. Táto chyba umožňuje čítať pamäť na hosťujúcich serveroch a po kúskoch získavať z nej údaje. Takto je možné prečítať všetky údaje, ktoré boli zadané.

Ako je možné sa chrániť pred touto chybou? Zlou správou je, že nijako. Nijako v prípade, že daná stránka obsahuje túto bezpečnostnú chybu. Zmena hesla pomôže, až keď je chyba odstránená. Dobrá správa je, že už existuje oprava. Tou zlou je,  že OpenSSL je najviac používaný program na šifrovanie komunikácie na Internete. Je preto veľmi pravdepodobné, že mnohé služby, ktoré využívate, sa stali obeťou tejto chyby a Vaše údaje sú v cudzích rukách. Na to, aby používatelia boli aspoň ako tak chránení je potrebná kompletná aktualizácia jednotlivých webstránok a ich softvérov. A to stojí samozrejme nemálo peňazí.

Momentálne jedinou ochranou užívateľov proti HeartBleed je online „Heartbleed test“ ktorý vám povie, či je daná stránka bezpečná a či bola v minulosti napadnutá. Online test je prístupný TU.

Najznámejšie napadnuté (a už ošetrené) servery a služby:

Google, Amazon, Facebook, Yahoo, Dropbox, GitHub, GoDaddy, LastPass, OKCupid, Soundcloud, Tumblr

Zdroje:
http://www.theyucatantimes.com/2014/04/what-is-the-heart-bleed-bug-and-how-can-it-affect-you/, http://www.pcworld.com/article/2141602/the-heartbleed-bug-and-you-a-users-guide.html

Zdroj obrázka: http://animalnewyork.com/2014/heartbleed-explainer-hide-ya-bits-hide-ya-bytes/