Hlavní obsah

Chyba krvácejícího srdce stále ohrožuje více než polovinu podniků

Novinky, zgl

Od objevení Chyby krvácejícího srdce (The Heartbleed Bug), která se týká šifrovací knihovny OpenSSL, již uplynul téměř rok. Přesto záplatu opravující tuto bezpečnostní trhlinu nenainstalovala více než polovina firem po celém světě. Vyplývá to z výzkumu společnosti Cisco.

Foto: Novinky

Podle odhadů bezpečnostních expertů se chyba týkala dvou třetin celého internetu.

Článek

Knihovny OpenSSL starší než 50 měsíců, které tedy představují bezpečnostní riziko, stále používá 56 % firem. Podle bezpečnostních expertů přitom jednotlivé podniky ani nemusí vědět, že byly napadeny.

„Útočníci používají stále důmyslnější metody útoku. Dříve používané metody obrany dnes proti profesionálním zločincům nefungují. S trochou nadsázky lze říci, že každá firma již ve skutečnosti napadena byla, jen některé o tom ještě nevědí. Efektivní obrana musí fungovat nejen před útokem, v jeho průběhu, ale i po něm. Důležitým úkolem je minimalizovat škody při takovém napadení,“ uvedl Ivo Němeček, generální ředitel společnosti Cisco ČR.

Chyba se dotkla dvou třetin internetu

Podle odhadů bezpečnostních expertů se chyba týkala dvou třetin celého internetu, protože OpenSSL patří k nejrozšířenějšímu kryptovacímu softwaru na internetu.

Kvůli Chybě krvácejícího srdce mohou útočníci disponovat například přihlašovacími uživatelskými údaji, a to včetně soukromých hesel k e-mailům, sociálním sítím, on-line bankovnictví nebo nejrůznějším internetovým obchodům. Vzhledem k tomu, že je řada účtů navázána na platební karty, je hrozba nebezpečí o to závažnější.

Mezi postiženými byly i velké portály, jako jsou například Yahoo.com, Flickr.com či Mail.com. I proto se podle BBC jednalo o jednu z nejzávažnějších bezpečnostních trhlin v historii internetu. Chyba, která by v takovém rozsahu vystavila internet potenciálním útokům, se totiž zatím nikdy neobjevila.

Reklama

Související témata:

Výběr článků

Načítám