Naďalej zostáva viac ako 300 000 internetových serverov zraniteľných kvôli chybe Heartbleed. A spolu s nimi aj všetky vaše osobné dáta, ktoré ste na nich hoci aj v minulosti zadávali. A to aj napriek tomu, že od objavenia kritickej chyby ubehli viac ako dva mesiace (o probléme sme už písali TU).
Heartbleed predstavuje chybu v systéme zabezpečenia webových stránok (open SSL), ktorá umožňuje čítať pamäť na hosťujúcich serveroch a po kúskoch získavať z nej údaje. V minulosti sa s ňou potýkali aj giganti ako Google, Facebook, či Amazon.
Bezpečnostný analytik Robert Graham, ktorý údaje o zraniteľných doménach priniesol, preskenoval internet od apríla už tretí krát. Upozorňuje, že hoci počet serverov náchylných na hackerský útok poklesol od mája z 318 239 na 309 197, mierny pokles značí, že snahy o zaplátanie systémovej chyby viac menej skončili. Desiatky tisícov webových stránok tak budú v budúcnosti predstavovať bezpečnostné riziko pre ich užívateľov. Štandardná zmena hesliel bohužiaľ nepostačuje. Nádejou na zlepšenie tak ostáva len postupná prirodzená softvérová aktualizácia týchto systémov.
Zverejniť zoznam webových stránok, ktoré sú naďalej nebezpečné, Graham odmietol. Je presvedčený, že táto informácia by skôr pomohla potenciálnym kybernetickým útočníkom. Zaviazal sa však test zopakovať v júli, v októbri a následne raz ročne.
Ak sa chcete ale dozvedieť, či sa webová stránka, ktorú navštevujete, potýkala alebo potýka s touto chybou, otestujte si ju na nasledovnom linku: https://lastpass.com/
Zdroj: http://www.pcworld.com/