VYBRAT REGION
Zavřít mapu

Odstraňování Chyby krvácejícího srdce může zbrzdit internet

Washington – Úsilí firem o odstranění nedávno objevené chyby v šifrování na internetu ze stovek tisíc webových stránek najednou my mohla v příštích týdnech způsobit výpadky a výrazné zpomalení internetu. Chyba The Heartbleed Bug (Chyba krvácení srdce) je navíc závažnější než se původně předpokládalo, informoval list The Washington Post.

16.4.2014 1
SDÍLEJ:

Ilustrační obrázek.Foto: DENÍK/Archiv

Co se původně zdálo jako pouhá nepříjemnost nutící uživatele internetu měnit hesla, se nyní jeví mnohem vážněji, upozorňuje americký deník. Podle nových odhalení totiž zkušení hackeři mohou vir využít k vytváření falešných webových stránek, které se tváří jako pravé a jejichž prostřednictvím mohou od zákazníků vylákat cenné osobní údaje.

Rozsah práce, která je nutná k odstranění tohoto druhu hrozby, by mohl přetížit systémy určené k zajišťování důvěryhodnosti internetu. Heartbleed totiž umožňuje krást takzvané bezpečnostní certifikáty, jejichž prostřednictvím se ověřuje pravost webových stránek. „Rozsah zla, který to umožňuje, je z velké části omezen jen představivostí padouchů," řekl expert na počítačovou bezpečnost Jason Healey.

Většina prohlížečů při detekování neplatného bezpečnostního certifikátu zablokuje přístup k příslušné stránce. Pokud je ale certifikát kradený, falešná stránka se načte.

Chyba byla neodhalená dva roky

Závažnou chybu v šifrovací knihovně OpenSSL objevili bezpečnostní experti zhruba před týdnem, ale neodhalená byla dva roky. Podle některých odhadů to postihlo až dvě třetiny internetu.

Společnost CloudFlare minulý pátek vyzvala hackery, aby se s pomocí Heartbleedu pokusili ukrást bezpečnostní certifikát ze zvláštního serveru, který firma za tím účelem vytvořila a který obsahoval Heartbleed. Po několika hodinách jí začali hackeři posílat e-maily „podepsané" příslušným certifikátem.

„Byl to zábavně strávený páteční večer a dobrá příležitost k prověření vlastních dovedností v legální hackerské akci," napsal listu The Washington Post první z úspěšných hackerů Fedor Indutny.

Vyměna certifikátů zabezpečení

Jako další krok musí podle expertů všech zhruba 500.000 zasažených stránek vyměnit certifikáty zabezpečení. To by ale mohlo mít vážné důsledky na každodenní práci s internetem.

Když uživatel internetu navštíví bezpečnou stránku, prohlížeč porovná její certifikát zabezpečení se seznamem neplatných certifikátů. Tyto seznamy byly dosud poměrně krátké, protože certifikáty se dlouhodobě nemění.

S příchodem chyby Heartbleed ale na seznam přibudou certifikáty stovek tisíc stránek, a prohlížeče tak budou muset do počítačů stahovat obří složky, vysvětluje konzultant Paul Mutton z firmy Netcraft. Kontrola identity stránek tak bude trvat mnohem déle.

Českých uživatelů internetu se chyba The Heartbleed Bug zřejmě masivně nedotkla. Přesto je provozovatelé vyzvali ke změně hesel. Velké české firmy tvrdí, že zranitelnost už ve svých systémech odstranily.

Autor: ČTK

16.4.2014 VSTUP DO DISKUSE 1
SDÍLEJ:
Kandidát na ministra financí Ivan Pilný poskytl 18. května v Praze rozhovor Deníku.
1 17

Pilný: Návrh rozpočtu je rozumný, změny neplánuji

Dennis Russell Davies

Na Pražské jaro po čtvrtstoletí vrací Dennis Russell Davies

Otec zavíral své děti do hladomorny, tvrdí obžaloba. Viní ho z týrání

Dvě nezletilé děti měl sedmačtyřicetiletý otec na Břeclavsku podle obžaloby zavírat do místnosti nazývané hladomorna. Policisté navíc sdělili, že v jeho počítači našli tisíce erotických fotografií s mladými chlapci. Případem se v úterý začal zabývat brněnský krajský soud.

EXKLUZIVNĚ / AKTUALIZUJEME

Čtyři autentické dojmy z Británie: Lidé jsou šokovaní, život se ale nezastavil

/VIDEO, ROZHOVOR/ Jak se tragédie v Manchesteru, kde útočník na koncertě odpálil bombu, dotkla tamních obyvatel, včetně české ředitelky Czech School Manchester? Jaké dojmy a postřehy nám svěřil novinář deníku The Sun, jehož syn byl přítomen na tragickém koncertě? Přinášíme i poznatky další Češky, sociální praconice Zory Zámečníkové, jež poskytla video z okolí místa činu. Rovněž jsme oslovili bývalou novinářku Deníku, nyní působící v Londýně.

AUTOMIX.CZ

OBRAZEM: Jak by asi dnes vypadala legendární auta východního bloku?

Po rozpadu východního bloku se mnoho ikonických vozů této éry nedočkalo přímého nástupce. Plno nadšenců si však představuje jejich návrat a skrze grafické ilustrace vytváří moderní interpretace těchto známých aut. Podívali jsme se na ty nejzajímavější.

AKTUALIZOVÁNO

Je to tady! Kajínek opustil vězení. "Vítej na svobodě," zaznělo na uvítanou

/VIDEO, FOTOGALERIE/- Doživotně odsouzený vrah Jiří Kajínek se dočkal. Dnes o půl dvanácté byla odeslána podepsaná milost prezidentem Milošem Zemanem na Ministerstvo spravedlnosti k dalšímu vyřízení. Krátce po půl druhé pak vyšel branou na svobodu. "Vítej na svobodě," křičeli přítomní na evidentně dojatého muže. 

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies