Graham analyzoval více než 28 miliónů stránek, které používají šifrovací knihovny OpenSSL. Zatímco ještě minulý měsíc jich bylo nezáplatovaných stále 600 000, v květnu se počet zranitelných webů snížil na polovinu.

„Tři sta tisíc napadnutelných systémů ale představuje stále velmi vysoké riziko,“ podotkl Graham. S tím souhlasí i další bezpečnostní expert Jason Healey: „Rozsah zla, který to umožňuje, je z velké části omezen jen představivostí padouchů.”

Chyba se dotkla dvou třetin internetu

Kvůli chybě mohou útočníci disponovat například přihlašovacími uživatelskými údaji, a to včetně soukromých hesel k e-mailům, sociálním sítím, on-line bankovnictví nebo nejrůznějším internetovým obchodům. Vzhledem k tomu, že je řada účtů navázána na platební karty, je hrozba nebezpečí o to závažnější.

Podle odhadů bezpečnostních expertů se chyba týkala dvou třetin celého internetu, protože OpenSSL patří k nejrozšířenějšímu kryptovacímu softwaru na internetu. Uživatelé by proto podle nich měli z preventivních důvodů změnit na všech serverech, kterých se zranitelnost dotkla, svá hesla. Útočníkům se totiž citlivá data mohla dostat do rukou ještě předtím, než došlo k opravení bezpečnostní trhliny.

Mezi postiženými byly i velké portály, jako jsou například Yahoo.com, Flickr.com či Mail.com. I proto se podle BBC jedná o jednu z nejzávažnějších bezpečnostních trhlin v historii internetu. Chyba, která by v takovém rozsahu vystavila internet potenciálním útokům, se totiž zatím nikdy neobjevila.

ČTĚTE TAKÉ:
Šifrovací knihovna OpenSSL má závažnou bezpečnostní chybu
Změňte hesla, vyzývají experti kvůli Chybě krvácejícího srdce
Kterých uživatelů se týká Chyba krvácejícího srdce? Experti sestavili seznam
Hackeři jsou v plné pohotovosti, varovali Američané před Chybou krvácejícího srdce
USA o Chybě krvácejícího srdce věděly, dlouhodobě ji zneužívaly ke šmírování