Hlavní obsah

Chybu krvácejícího srdce stále neopravily stovky tisíc webů

14. 5. 2014, 15:05
Novinky, mif

Od objevení Chyby krvácejícího srdce (The Heartbleed Bug), která se týká šifrovací knihovny OpenSSL, uplynul již více než měsíc. Přesto stále na 300 tisíc internetových serverů tuto závažnou trhlinu neopravilo. Upozornil na to bezpečnostní expert Robert Graham z webového portálu Errata Security.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Graham analyzoval více než 28 miliónů stránek, které používají šifrovací knihovny OpenSSL. Zatímco ještě minulý měsíc jich bylo nezáplatovaných stále 600 000, v květnu se počet zranitelných webů snížil na polovinu.

„Tři sta tisíc napadnutelných systémů ale představuje stále velmi vysoké riziko,“ podotkl Graham. S tím souhlasí i další bezpečnostní expert Jason Healey: „Rozsah zla, který to umožňuje, je z velké části omezen jen představivostí padouchů.”

Chyba se dotkla dvou třetin internetu

Kvůli chybě mohou útočníci disponovat například přihlašovacími uživatelskými údaji, a to včetně soukromých hesel k e-mailům, sociálním sítím, on-line bankovnictví nebo nejrůznějším internetovým obchodům. Vzhledem k tomu, že je řada účtů navázána na platební karty, je hrozba nebezpečí o to závažnější.

Podle odhadů bezpečnostních expertů se chyba týkala dvou třetin celého internetu, protože OpenSSL patří k nejrozšířenějšímu kryptovacímu softwaru na internetu. Uživatelé by proto podle nich měli z preventivních důvodů změnit na všech serverech, kterých se zranitelnost dotkla, svá hesla. Útočníkům se totiž citlivá data mohla dostat do rukou ještě předtím, než došlo k opravení bezpečnostní trhliny.

Mezi postiženými byly i velké portály, jako jsou například Yahoo.com, Flickr.com či Mail.com. I proto se podle BBC jedná o jednu z nejzávažnějších bezpečnostních trhlin v historii internetu. Chyba, která by v takovém rozsahu vystavila internet potenciálním útokům, se totiž zatím nikdy neobjevila.

Reklama

Související témata:

Výběr článků