VYBERTE SI REGION

Odstraňování Chyby krvácejícího srdce může zbrzdit internet

Washington – Úsilí firem o odstranění nedávno objevené chyby v šifrování na internetu ze stovek tisíc webových stránek najednou my mohla v příštích týdnech způsobit výpadky a výrazné zpomalení internetu. Chyba The Heartbleed Bug (Chyba krvácení srdce) je navíc závažnější než se původně předpokládalo, informoval list The Washington Post.

16.4.2014 1
SDÍLEJ:

Ilustrační obrázek.Foto: DENÍK/Archiv

Co se původně zdálo jako pouhá nepříjemnost nutící uživatele internetu měnit hesla, se nyní jeví mnohem vážněji, upozorňuje americký deník. Podle nových odhalení totiž zkušení hackeři mohou vir využít k vytváření falešných webových stránek, které se tváří jako pravé a jejichž prostřednictvím mohou od zákazníků vylákat cenné osobní údaje.

Rozsah práce, která je nutná k odstranění tohoto druhu hrozby, by mohl přetížit systémy určené k zajišťování důvěryhodnosti internetu. Heartbleed totiž umožňuje krást takzvané bezpečnostní certifikáty, jejichž prostřednictvím se ověřuje pravost webových stránek. „Rozsah zla, který to umožňuje, je z velké části omezen jen představivostí padouchů," řekl expert na počítačovou bezpečnost Jason Healey.

Většina prohlížečů při detekování neplatného bezpečnostního certifikátu zablokuje přístup k příslušné stránce. Pokud je ale certifikát kradený, falešná stránka se načte.

Chyba byla neodhalená dva roky

Závažnou chybu v šifrovací knihovně OpenSSL objevili bezpečnostní experti zhruba před týdnem, ale neodhalená byla dva roky. Podle některých odhadů to postihlo až dvě třetiny internetu.

Společnost CloudFlare minulý pátek vyzvala hackery, aby se s pomocí Heartbleedu pokusili ukrást bezpečnostní certifikát ze zvláštního serveru, který firma za tím účelem vytvořila a který obsahoval Heartbleed. Po několika hodinách jí začali hackeři posílat e-maily „podepsané" příslušným certifikátem.

„Byl to zábavně strávený páteční večer a dobrá příležitost k prověření vlastních dovedností v legální hackerské akci," napsal listu The Washington Post první z úspěšných hackerů Fedor Indutny.

Vyměna certifikátů zabezpečení

Jako další krok musí podle expertů všech zhruba 500.000 zasažených stránek vyměnit certifikáty zabezpečení. To by ale mohlo mít vážné důsledky na každodenní práci s internetem.

Když uživatel internetu navštíví bezpečnou stránku, prohlížeč porovná její certifikát zabezpečení se seznamem neplatných certifikátů. Tyto seznamy byly dosud poměrně krátké, protože certifikáty se dlouhodobě nemění.

S příchodem chyby Heartbleed ale na seznam přibudou certifikáty stovek tisíc stránek, a prohlížeče tak budou muset do počítačů stahovat obří složky, vysvětluje konzultant Paul Mutton z firmy Netcraft. Kontrola identity stránek tak bude trvat mnohem déle.

Českých uživatelů internetu se chyba The Heartbleed Bug zřejmě masivně nedotkla. Přesto je provozovatelé vyzvali ke změně hesel. Velké české firmy tvrdí, že zranitelnost už ve svých systémech odstranily.

Autor: ČTK

16.4.2014 VSTUP DO DISKUSE 1
SDÍLEJ:
Areál nymburské nemocnice.
4

Nemocnice Nymburk: Pacient zemřel kvůli chybě jednotlivce, ne péče

Sebevražda. Policie ČR. Ilustrační snímek.

Tragédie: Mladá žena se střelila do hlavy

Čínský prezident chce zakázat a zničit všechny jaderné zbraně

Všechny jaderné zbraně by měly být zcela zakázány a zničeny. V sídle OSN v Ženevě to dnes řekl čínský prezident Si Ťin-pching, jehož země patří mezi jaderné velmoci.

Nový objev vědců z ÚOCHB je další nadějí pro výzkum léků

Praha - Novou naději pro výzkum léků by v budoucnosti mohl přinést výzkum českých vědců z Ústavu organické chemie a biochemie (ÚOCHB) Akademie věd ČR. Vyvinuli novou metodu, která umožňuje jednodušeji pozorovat léčiva přímo ve chvíli, kdy působí na živé buňky. Je zatím otázkou, kdy a zda se vůbec metoda dostane z laboratoří do praxe. Pokud by se to ale podle vedoucího týmu Milana Vrábela povedlo, mohla by pomoci při vývoji léků s mírnějšími vedlejšími účinky, řekl ve středu.

Prohlédněte si poslední snímky pohřešované Míši. Pátrání je zatím neúspěšné

Ústí nad Labem - Policie ve středu odpoledne zveřejnila nejaktuálnější fotografie dvanáctileté Michaely Patricie Muzikářové, která před více než týdnem zmizela. Snímky si prohlédněte v textu článku.  

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies