Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla

  1:15
Chyba SSL šifrování ohrozila zabezpečení až dvou třetin internetových stránek. Po dvou letech existence byla objevena až tento týden. Zda chybu někdo zneužil, není jasné. Odborníci však doporučují všem uživatelům změnit u důležitých on-line služeb hesla a šifrovací klíče.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu. | foto: Codenomicon

Bezpečnostní chybu v SSL šifrování objevili analytici společnosti Google ve spolupráci s bezpečnostní společností Codenomicon již během pondělí. Na veřejnost však tuto informaci pustili později, čímž nechali správcům serverů čas na opravu. Chybu nazvali Heartbleed Bug, což lze volně přeložit jako "chyba krvácejícího srdce". 

Chyba se podle odhadů odborníků týkala až dvou třetin internetových serverů. Šifrování SSL/TLS patří mezi základní bezpečnostní prvky mnohých on-line systémů. Zabezpečuje například přístupy do internetového bankovnictví, šifruje velké množství on-line komunikace a často také VPN sítě.

Týká se to mě?

Seznam testovaných webů s výsledky

V textovém souboru můžete dohledat, zda se chyba týkala serverů, na které přistupujete. Podívejte se ZDE.

Kvůli kompromitované OpenSSL knihovně mohl útočník získat náhodné části dat z paměti serverů v nešifrované podobě a z nich získat uživatelská jména, hesla a šifrovací klíče. Jimi pak mohli dešifrovat i zabezpečovanou komunikaci. Zda a v kolika případech k tomu opravdu došlo, je zatím otázkou.

Nepříjemné je, že zneužití této chyby po sobě nenechá jakékoli stopy a nelze je identifikovat. Pokud server či služba využívaly chybnou bezpečnostní knihovnu, je narušení bezpečnosti spíše možné, než pravděpodobné. Zda případné bezpečnostní riziko stojí za výměnu hesla či občerstvení šifrovacích klíčů, je na úvaze každého uživatele.

Podle testů společnosti Qualys se chyba týkala kupříkladu serverů Yahoo nebo Flickr. Servery Amazonu, Google a eBay však na seznamu nejsou. Chyba se totiž objevila jen v některých verzích Open SSL knihovny, takže náprava ani není komplikovaná - správce musí použít její novou verzi.

Používáte-li prohlížeč Google Chrome, můžete si nainstalovat doplněk Chromebleed, který zkontroluje verzi SSL knihovny prohlíženého webu a na jeho případnou zranitelnost vás upozorní vyskakovací oknem.

Spoustu detailních informací přinesl ve svém blogovém příspěvku softwarový architekt Troy Hunt - v angličtině ZDE.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Velký železniční KVÍZ: Máte-li dost páry, zkuste vytřít zrak Sheldonovi

v diskusi je 5 příspěvků

23. března 2024

Projeďte se aktivně historií železniční dopravy, ve světě i doma. Čekají na vás otázky rozmanité, z...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 7 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 9 příspěvků

28. března 2024

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 29 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Jarní bouře ničila před 100 lety Prahu. Napáchala obří škody

v diskusi je 10 příspěvků

27. března 2024

Prahou prošla před 100 lety, 27. března 1924, neobvykle silná jarní bouřka. V části hlavního města...

FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika
FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika

Monika Pavlíčková (35 let) je maminkou dvou dcer, sedmileté Terezy a čtyřleté Laury, a zároveň také manažerkou obchodního týmu společnosti ABF,...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...