VYBRAT REGION
Zavřít mapu

Odstraňování Chyby krvácejícího srdce může zbrzdit internet

Washington – Úsilí firem o odstranění nedávno objevené chyby v šifrování na internetu ze stovek tisíc webových stránek najednou my mohla v příštích týdnech způsobit výpadky a výrazné zpomalení internetu. Chyba The Heartbleed Bug (Chyba krvácení srdce) je navíc závažnější než se původně předpokládalo, informoval list The Washington Post.

16.4.2014 1
SDÍLEJ:

Ilustrační obrázek.Foto: DENÍK/Archiv

Co se původně zdálo jako pouhá nepříjemnost nutící uživatele internetu měnit hesla, se nyní jeví mnohem vážněji, upozorňuje americký deník. Podle nových odhalení totiž zkušení hackeři mohou vir využít k vytváření falešných webových stránek, které se tváří jako pravé a jejichž prostřednictvím mohou od zákazníků vylákat cenné osobní údaje.

Rozsah práce, která je nutná k odstranění tohoto druhu hrozby, by mohl přetížit systémy určené k zajišťování důvěryhodnosti internetu. Heartbleed totiž umožňuje krást takzvané bezpečnostní certifikáty, jejichž prostřednictvím se ověřuje pravost webových stránek. „Rozsah zla, který to umožňuje, je z velké části omezen jen představivostí padouchů," řekl expert na počítačovou bezpečnost Jason Healey.

Většina prohlížečů při detekování neplatného bezpečnostního certifikátu zablokuje přístup k příslušné stránce. Pokud je ale certifikát kradený, falešná stránka se načte.

Chyba byla neodhalená dva roky

Závažnou chybu v šifrovací knihovně OpenSSL objevili bezpečnostní experti zhruba před týdnem, ale neodhalená byla dva roky. Podle některých odhadů to postihlo až dvě třetiny internetu.

Společnost CloudFlare minulý pátek vyzvala hackery, aby se s pomocí Heartbleedu pokusili ukrást bezpečnostní certifikát ze zvláštního serveru, který firma za tím účelem vytvořila a který obsahoval Heartbleed. Po několika hodinách jí začali hackeři posílat e-maily „podepsané" příslušným certifikátem.

„Byl to zábavně strávený páteční večer a dobrá příležitost k prověření vlastních dovedností v legální hackerské akci," napsal listu The Washington Post první z úspěšných hackerů Fedor Indutny.

Vyměna certifikátů zabezpečení

Jako další krok musí podle expertů všech zhruba 500.000 zasažených stránek vyměnit certifikáty zabezpečení. To by ale mohlo mít vážné důsledky na každodenní práci s internetem.

Když uživatel internetu navštíví bezpečnou stránku, prohlížeč porovná její certifikát zabezpečení se seznamem neplatných certifikátů. Tyto seznamy byly dosud poměrně krátké, protože certifikáty se dlouhodobě nemění.

S příchodem chyby Heartbleed ale na seznam přibudou certifikáty stovek tisíc stránek, a prohlížeče tak budou muset do počítačů stahovat obří složky, vysvětluje konzultant Paul Mutton z firmy Netcraft. Kontrola identity stránek tak bude trvat mnohem déle.

Českých uživatelů internetu se chyba The Heartbleed Bug zřejmě masivně nedotkla. Přesto je provozovatelé vyzvali ke změně hesel. Velké české firmy tvrdí, že zranitelnost už ve svých systémech odstranily.

Autor: ČTK

16.4.2014 VSTUP DO DISKUSE 1
SDÍLEJ:
Výstava Body The Exhibition.
1 5

Konec sporné výstavy? Radnice má „v rukávu" právní posudek

Připomínka masakru v Srebrenici
3 7

Masakru v Srebrenici napomohli nizozemští vojáci, rozhodl soud

Bikiny v Temelíně zaujaly CNN víc než dostavba jaderné elektrárny

/ANKETA/- Málokdy se česká energetická společnost ČEZ a Česko vůbec dostane do hledáčků světových mediálních obrů tak intenzivně, jako tomu bylo v případě „plavkové" stáže v jaderné elektrárně Temelín. Soutěž o odbornou stáž v JET, kde hlavním kritériem nebyly vědecké schopnosti, ale figura studentek, pronikla do světových zpravodajských serverů.  

AKTUALIZUJEME / AKTUALIZOVÁNO

V Kyjevě explodoval automobil s plukovníkem ukrajinské vojenské rozvědky

Centrem ukrajinského hlavního města na křižovatce ulic Solomenskaja a Aleksejevskaja otřásl dnes ráno výbuch. Do vzduchu zde vyletěl automobil, ve kterém údajně zahynul vysoký důstojník ukrajinské vojenské rozvědky.

AKTUALIZOVÁNO

Zvrhlík zneužil tři děti, jedno málem zabil. Soud mu vyměřil 20 let

Dvacet roků stráví za mřížemi René Nagy (44 let), který od července do září loňského roku na Třinecku vylákal na odlehlé místo tři děti ve věku od šesti do deseti let. Zneužil je a jedno z nich málem zabil. Rozsudek v úterý vynesl Krajský soud v Ostravě, který ho uznal vinným ze znásilnění a pokusu o vraždu.

Francie neuzná „ruský Krym“, řekl Macron Porošenkovi

Ukrajinský prezident Petro Porošenko absolvoval během několika málo dní další státní návštěvu, při které se ujišťoval o postoji západních spojenců vůči konfliktu na východě Ukrajiny a okupace Krymu. Po návštěvě Bílého domu, kde ho o spojenectví ujistil americký prezident Donald Trump, se Porošenko setkal v Paříži s francouzským prezidentem Emmanuelem Macronem.

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies