Zavřít reklamu

Tématem číslo jedna v internetové bezpečnosti je tento týden je chyba, která se označuje jako Heartbleed Bug, tedy krvácející srdce. Stejně jako je srdce nejdůležitějším orgánem v našem těle, je knihovna OpenSSL nejdůležitějším kryptovacím softwarem datové komunikace na světě. Právě v knihovně OpenSSL se objevila závažná chyba, která podle expertů mohla ohrozit bezpečnost až dvou třetin všech webových stránek na světě. Vývojáři okamžitě zareagovali a poté co se tato informace dostala na veřejnost, dokázali doslova během několika desítek minut vydat novou verzi knihovny Open SSL, která problém odstranila. Není však známé, zda se hackerům nepodařilo získat informace ještě předtím, než se problém dostal na veřejnost.

Knihovnu OpenSSL používá k ochraně dat při internetovém přenosu nejen unixový systém, tedy Linux a Apple OS X, ale také Microsoft Windows a mobilní verze oblíbených operačních systémů. Chyba umožnila šifrovaný přenos zachytit a dešifrovat a tím získat důležitá data, včetně přístupových jmen a hesel. Je prakticky jedno na jaký program, službu nebo prohlížeč a operační systém se podíváte, drtivá většina z nich používá právě OpenSSL pro své zabezpečení. Chyba vznikla nedopatřením při vydání nové verze knihovny OpenSSL 14. března 2012. Dne 7. dubna 2014 pak vydali vývojáři knihovnu OpenSSL 1.0.1g, která tento problém vyřešila.

Společnost Apple dnes vydala prohlášení ve kterém uvádí: „Apple bere bezpečnost velmi vážně. Operační systémy iOS a OS X nikdy nepoužívaly zranitelný software a ani žádné klíčové webové služby nebyly postiženy.“ Bezpečnostní chyba ovlivnila podle bezpečnostních odborníků až 66% všech webových služeb. Jeden z nejuznávanějších bezpečnostních odborníků Bruce Schneier popisuje problém jako naprostou katastrofu a na stupnici od 1 do 10 jej zařadil na stupeň 11. Chyba umožnila hackerům získat přístupové údaje uživatelů.

heartbleed
Zdroj: Redakce Letem světem Applem

 

Související články

Dnes nejčtenější