Knihovny OpenSSL starší než 50 měsíců, které tedy představují bezpečnostní riziko, stále používá 56 % firem. Podle bezpečnostních expertů přitom jednotlivé podniky ani nemusí vědět, že byly napadeny.

„Útočníci používají stále důmyslnější metody útoku. Dříve používané metody obrany dnes proti profesionálním zločincům nefungují. S trochou nadsázky lze říci, že každá firma již ve skutečnosti napadena byla, jen některé o tom ještě nevědí. Efektivní obrana musí fungovat nejen před útokem, v jeho průběhu, ale i po něm. Důležitým úkolem je minimalizovat škody při takovém napadení,“ uvedl Ivo Němeček, generální ředitel společnosti Cisco ČR.

Chyba se dotkla dvou třetin internetu

Podle odhadů bezpečnostních expertů se chyba týkala dvou třetin celého internetu, protože OpenSSL patří k nejrozšířenějšímu kryptovacímu softwaru na internetu.

Kvůli Chybě krvácejícího srdce mohou útočníci disponovat například přihlašovacími uživatelskými údaji, a to včetně soukromých hesel k e-mailům, sociálním sítím, on-line bankovnictví nebo nejrůznějším internetovým obchodům. Vzhledem k tomu, že je řada účtů navázána na platební karty, je hrozba nebezpečí o to závažnější.

Mezi postiženými byly i velké portály, jako jsou například Yahoo.com, Flickr.com či Mail.com. I proto se podle BBC jednalo o jednu z nejzávažnějších bezpečnostních trhlin v historii internetu. Chyba, která by v takovém rozsahu vystavila internet potenciálním útokům, se totiž zatím nikdy neobjevila.

ČTĚTE TAKÉ:
Šifrovací knihovna OpenSSL má závažnou bezpečnostní chybu
Změňte hesla, vyzývají experti kvůli Chybě krvácejícího srdce
Kterých uživatelů se týká Chyba krvácejícího srdce? Experti sestavili seznam
Hackeři jsou v plné pohotovosti, varovali Američané před Chybou krvácejícího srdce
USA o Chybě krvácejícího srdce věděly, dlouhodobě ji zneužívaly ke šmírování