„Závažná chyba HTTPS nazvaná FREAK byla považována za problém operačních systémů Android, iOS a MacOS. Nyní však společnost Microsoft potvrdila, že se týká také všech podporovaných verzí Windows,“ varoval bezpečnostní analytik Pavel Bašta z Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC.

Zmíněný bezpečnostní nedostatek umožňuje zaútočit na počítače, které se připojují k webům, jejichž šifrování bylo záměrně oslabeno, aby splnilo americká vládní nařízení. Pokud by se hackerům útok vydařil, mohou sledovat internetovou komunikaci počítače a také ho nakazit škodlivými programy.

Oslabenou ochranu měly i vládní portály

Mezi weby s oslabenou ochranou byly podle listu The Washington Post například americké vládní portály whitehouse.gov a fbi.gov, technici již ale jejich šifrování upravili.

Microsoft zatím jako řešení doporučuje na serverech se systémem Windows zakázat možnost používání slabšího šifrování. Systémovou opravu dosud nepřipravil. Naopak Apple již ohlásil, že příslušnou aktualizaci poskytne uživatelům v nadcházejícím týdnu. Také Google oznámil, že má opravu a že ji předal k distribuci svým partnerům.

Chyba krvácejícího srdce

Jak nebezpečné mohou být trhliny spojené s webem, ukázala loni tzv. Chyba krvácejícího srdce (Heartbleed Bug). Podle odhadů bezpečnostních expertů se tato trhlina týkala dvou třetin celého internetu, protože knihovna OpenSSL obsahující chybu patří k nejrozšířenějšímu kryptovacímu softwaru na internetu.

Mezi postiženými byly i velké portály, jako jsou například Yahoo.com, Flickr.com či Mail.com. I proto se podle BBC jedná o jednu nejzávažnějších bezpečnostních trhlin v historii internetu. Chyba, která by v takovém rozsahu vystavila internet potenciálním útokům, se totiž zatím nikdy neobjevila. [celá zpráva]