Článek
Rozsah práce, která je nutná k odstranění tohoto druhu hrozby, by mohl přetížit systémy určené k zajišťování důvěryhodnosti internetu. Heartbleed totiž umožňuje krást takzvané bezpečnostní certifikáty, jejichž prostřednictvím se ověřuje pravost webových stránek.
"Rozsah zla, který to umožňuje, je z velké části omezen jen představivostí padouchů," řekl expert na počítačovou bezpečnost Jason Healey.
Když uživatel internetu navštíví bezpečnou stránku, prohlížeč porovná její certifikát zabezpečení se seznamem neplatných certifikátů. Tyto seznamy byly dosud poměrně krátké, protože certifikáty se dlouhodobě nemění.
S příchodem chyby Heartbleed ale na seznam přibudou certifikáty stovek tisíc stránek, a prohlížeče tak budou muset do počítačů stahovat obří složky, vysvětluje konzultant Paul Mutton z firmy Netcraft. Kontrola identity stránek tak bude trvat mnohem déle.
Na certifikáty upozornila hackerská soutěž
Společnost CloudFlare minulý pátek vyzvala hackery, aby se s pomocí Heartbleedu pokusili ukrást bezpečnostní certifikát ze zvláštního serveru, který firma za tím účelem vytvořila a který obsahoval Heartbleed. Po několika hodinách jí začali hackeři posílat e-maily "podepsané" příslušným certifikátem.
"Byl to zábavně strávený páteční večer a dobrá příležitost k prověření vlastních dovedností v legální hackerské akci," napsal listu The Washington Post první z úspěšných hackerů Fedor Indutny.
Rozsah Chyby krvácejícího srdce je tak obrovský, protože OpenSSL patří k nejrozšířenějšímu kryptovacímu softwaru na internetu. Uživatelé by proto podle nich měli z preventivních důvodů změnit na všech serverech, kterých se zranitelnost dotkla, svá hesla.
Mezi postiženými byly i velké portály, jako jsou například Yahoo.com, Flickr.com či Mail.com. I proto se podle BBC jedná o jednu nejzávažnějších bezpečnostních trhlin v historii internetu. Chyba, která by v takovém rozsahu vystavila internet potenciálním útokům, se totiž zatím nikdy neobjevila.