"Katastrofická chyba v šifrovací knihovně OpenSSL" je podle bezpečnostních expertů jedna z nejhorších zranitelností posledních let. "Útočníci mohli získat prakticky cokoli: privátní klíče, hesla, soukromé údaje. Postiženo tím bylo asi půl milionu webů. Na škále nebezpečnosti od jedničky do desítky je zranitelnost Heartbleed jedenáctka," varuje Bruce Schneier, uznávaný odborník na internetové zabezpečení a šifrování.
Heartbleed v kostceZranitelnost knihovny OpenSSL umožňuje útočníkovi získat data. Programátorská chyba v široce používané knihovně OpenSSL vznikla již v roce 2011 a do veřejné verze OpenSSL se dostala v roce 2012. Umožňuje útočníkovi získat až 64kb řetezec dat, ke kterým nemá mít přístup. "Při přidávání nové funkce heartbeat jsem bohužel zapomněl ověřit proměnnou s délkou řetězce," vysvětluje programátor Robin Seggelman, který je za chybu zodpovědný. Ta prošla i následnou kontrolou a skoro dva roky zůstala neopravena. Postižené jsou verze OpenSSL 1.0.1 až 1.0.1f. |
O opravu se musejí postarat především provozovatelé stránek, kteří musejí nainstalovat záplaty a aktualizované opravené verze. Ale postižených stránek jsou stále statisíce a zranitelnost navíc fungovala velmi dlouho. "Musíme předpokládat, že bylo kompromitováno všechno. Úplně všechno," zdůrazňuje Schneier.
Nepoužívejte stejná hesla
S bezpečnostním odborníkem jsme probrali, jaké dopady má zranitelnost Heartbleed na běžné uživatele. "Nejdůležitější lekce je, že nikdy nemůžete na nějaký nástroj spoléhat jako na stoprocentní zabezpečení. OpenSSL mělo stránky chránit, a místo toho je paradoxně otevřelo útočníkům," řekl pro Technet.cz výzkumník Kasperky Lab David Jacoby, specializující se na bezpečnost. "Pokud bych měl lidem poradit jen jednu věc, tak je to jasné: nepoužívejte stejné heslo na více stránkách. Hlavně důležitá hesla do e-mailu, internetových obchodů a dalších klíčových služeb by měla být unikátní."
Proč je nebezpečné používat jedno heslo na více místech?
Uživatel tím zbytečně riskuje. "Stačí, když se jedna z mnoha stránek, na kterých heslo používá, stane terčem útoku. V tu chvíli má útočník snadný přístup i do všech ostatních služeb, kde tento naivní uživatel použil stejné heslo," vysvětluje Jacoby. Celé to navíc může proběhnout automaticky a krádež identity je dokončená během několika minut.
Jak zacházet s hesly na internetuHeslo, které používáte na důležitých stránkách, nepoužívejte nikde jinde. Abyste si nemuseli pamatovat stovky hesel, můžete použít jejich správce, např. LastPass nebo KeePass. Heslo nikomu nesdělujte. Tam, kde to jde, používejte dvojitou (dvoukrokovou) ochranu.
Více o tom, jaká (ne)používat hesla, si přečtěte v našem předchozím článku. Psali jsme také o ochraně soukromí na internetu obecně. |
"Správce hesel je dobré řešení, nezavrhoval bych jej," odpověděl na náš dotaz Jacoby. "Ale musíte vybrat kvalitního správce, který neukládá vaše hesla nešifrovaná. A musíte mít zálohu svých hesel pro případ, že se něco pokazí."
Co se týče dvoukrokového ověření, Jacoby připomíná, že v tomto případě by před napadením neochránilo. "Heartbleed umožňuje útočníkovi získat soukromou komunikaci. Takže sice by se útočník nemohl přihlásit vaším jménem, ale pořád by mohl získat přístup k vašim datům," upřesnil Jacoby. To ovšem podle něj neznamená, že by dvoukroková autorizace nebyla užitečná. Hodí se právě proto, aby hacker nezískal přístup k vašemu účtu. Dvoukrokové autorizaci jsme se již věnovali na příkladu Googlu. Seznam stránek, které mají dva stupně zabezpečení, se stále rozšiřuje.
Které stránky byly nebo jsou zranitelné chybou Heartbleed?
"Uživatelé by neměli měnit hesla bez rozmyslu. Například není dobré měnit hesla na stránkách, které jsou stále zranitelné," zdůraznil Jacoby. Mohlo by totiž dojít k odposlechnutí tohoto nového hesla právě při změně.
Zde si můžete ověřit, zda je určitá stránka stále ještě zranitelná:
- Ověření na stránkách Fillippo.io (přímo zkouší "hackovat")
- Ověření na stránkách SSL Labs (kontroluje stav SSL obecně)
- Ověření na stránkách LastPass (ověřuje i minulý stav)
1. Ověřit, co bylo a co nebylo napadeno. 2. Změnit hesla u napadených služeb. 3. Aktualizovat software i firmware. |
"Zvláště malé stránky, jejichž správci se o ně nestarají pravidelně, mohou být snadnou kořistí hackerů," dodal Jacoby. Zatímco ty velké opravily chyby během několika hodin, ty malé se k tomu často ještě nedostaly. "Zranitelnost je však dostatečně známá. Je to nebezpečné, protože bylo velmi těžké ji objevit, ale snadné ji zneužít. A spousta hackerů teď hledá stránky, kde mohou Heartbleed zneužít. Je snadné zjistit, zda je server na tuto chybu náchylný, a proto je z něj snadný cíl pro hackery."
S tímto postupem souhlasí i bezpečnostní analytik Národního bezpečnostního týmu CSIRT.cz Pavel Bašta: "Uživatelé by si nyní měli nejprve ověřit, zda provozovatelé jimi používaných služeb již tuto zranitelnost záplatovali a zda vyměnili certifikáty, které mohly být touto chybou kompromitovány. Následně by si měli u všech postižených služeb změnit hesla." K ověření lze využít odkazy výše.
Čím je chyba Heartbleed tak nebezpečná?
Zaprvé je to její rozšířenost, která vyplývá z toho, jak rozšířená je opensourcová knihovna OpenSSL, ve které byla chyba objevena. Zadruhé je to typ útoku. Není podezřelý a zpětně je prakticky nemožné zjistit, zda došlo ke kompromitování konkrétních dat, či nikoli. A za třetí, chyba se netýká jen serverů, ale i softwaru na počítači nebo firmwaru různých síťových zařízení.
Princip zranitelnosti Heartbleed: při běžném požadavku "heartbeat" odpovídá server klientovi požadovaným počtem znaků. Správně by samozřejmě měl zkontrolovat, zda klient nežádá o více znaků, než mu náleží. Ve zranitelných OpenSSL knihovnách je ale chyba, a server pošle až 64kb ze své paměti, včetně právě probíhající soukromé komunikace s jinými uživateli.
Více informací o Heartbleed |
"Právě u různých hardwarových zařízení je chyba hodně problematická. Ne všude totiž výrobce myslel na to, aby šlo firmware snadno upgradovat," dodává Jacoby. "A nesmíme zapomenout ani na software, který mají uživatelé nainstalovaný u sebe doma. Různé komunikační programy mohou také OpenSSL používat. Jmenujme třeba VPN software, konkrétně OpenVPN, které bylo také zranitelné." Dobrou praxí, která je teď v případě Heartbleed o to důležitější, je tedy aktualizovat programy a sledovat, zda je tato chyba již opravena.
Je možné, že chybu Heartbleed odhalily už v minulosti tajné služby a využívaly ji k napadání stránek?
"K této otázce se nemohu zodpovědně vyjádřit," řekl nám Jacoby. "Můžu maximálně říci, že z minulosti známe případy, kdy vlády obchodovaly se zranitelnostmi." Agentura Bloomberg uvedla, že americká tajná služba NSA o této zranitelnosti věděla "přinejmenším dva roky a pravidelně ji využívala k získávání důležitých dat". Autor zprávy, Michael Riley, se odkázal na "zdroje blízké NSA". Samotná NSA to rezolutně popřela: "Jakékoli zprávy o tom, že NSA nebo jakákoli jiná složka vlády věděla o tzv. zranitelnosti Heartbleed před rokem 2014, jsou chybné."
Wall Street Journal připomíná, že tajné služby s podobnými zranitelnostmi přijdou do styku často. Panel doporučil prezidentu Obamovi, aby nalezené zranitelnosti byly hned hlášeny příslušným firmám k opravám, s výjimkou "vysoce důležitého získávání dat". S podobnými zranitelnostmi se také běžně obchoduje na šedém trhu. Heartbleed je unikátní především svým rozsahem. OpenSSL je velmi populární knihovna, kterou používají velké i malé firmy, organizace i jednotlivci a softwaroví i hardwaroví výrobci.
