Chyba v šifrování na internetu vystavila možným útokům až dvě třetiny sítě
Kvůli bezpečnostní hrozbě na internetu jsou prý v ohrožení e-mailové schránky i bankovní konta. Odborníci dokonce vydávají seznamy programů a služeb, kde by lidé neměli váhat a změnit hesla. Chyba s názvem The Heartbleed Bug (Chyba krvácení srdce) je prý jedno z nejzávažnějších bezpečnostních ohrožení v historii internetu, protože vystavilo potenciálním útokům dvě třetiny sítě.
Podle šéfredaktora serveru Root.cz Petra Krčmáře ale není třeba panikařit.
„Riziko existuje, ale pro uživatele je spíše teoretické. Zatím se neví, jestli ta chyba byla nějak masivně zneužívána. Nejsou na to zatím žádné studie, nic se k tomu zatím nepřipravovalo a je to všechno poměrně čerstvé a nové,“ říká.
Krčmář podotýká, že některé služby sice byly ohroženy, ale správci to prý umí poměrně bez problémů opravit.
Hostem Ranního interview Radiožurnálu byl Petr Krčmář, šéfredaktor serveru Root.cz
Samotná chyba se vyskytuje v knihovně OpenSSL, což je balíček funkcí, který programátoři využívají k šifrování komunikace na internetu.
„Chyba umožňuje komukoli zvenčí, kdo se k serveru připojí, vyčítat části paměti serveru v případě, že aplikace, na kterou narazí, právě tuto knihovnu používá. Byla tam díra v kódu,“ vysvětluje Krčmář.
V paměti serveru můžou být právě šifrovací klíče a v některých případech i další uživatelské údaje jako hesla a podobně. Ne každá služba, která používá knihovnu OpenSSL, je ale nutně postižená.
Nový vir ohrožuje internetové bankovnictví. Hackeři cílí hlavně na chytré mobily
Číst článek
Krčmář dodává, že změna hesel snižuje riziko napadení jen v případě, že správce služby díru záplatoval. Pokud ne, tak si nové heslo může někdo znovu přečíst.
Samotné napadení účtu lze jen těžko zjistit, protože chyba za sebou nenechává žádné stopy.