VYBRAT REGION
Zavřít mapu

Odstraňování Chyby krvácejícího srdce může zbrzdit internet

Washington – Úsilí firem o odstranění nedávno objevené chyby v šifrování na internetu ze stovek tisíc webových stránek najednou my mohla v příštích týdnech způsobit výpadky a výrazné zpomalení internetu. Chyba The Heartbleed Bug (Chyba krvácení srdce) je navíc závažnější než se původně předpokládalo, informoval list The Washington Post.

16.4.2014 1
SDÍLEJ:

Ilustrační obrázek.Foto: DENÍK/Archiv

Co se původně zdálo jako pouhá nepříjemnost nutící uživatele internetu měnit hesla, se nyní jeví mnohem vážněji, upozorňuje americký deník. Podle nových odhalení totiž zkušení hackeři mohou vir využít k vytváření falešných webových stránek, které se tváří jako pravé a jejichž prostřednictvím mohou od zákazníků vylákat cenné osobní údaje.

Rozsah práce, která je nutná k odstranění tohoto druhu hrozby, by mohl přetížit systémy určené k zajišťování důvěryhodnosti internetu. Heartbleed totiž umožňuje krást takzvané bezpečnostní certifikáty, jejichž prostřednictvím se ověřuje pravost webových stránek. „Rozsah zla, který to umožňuje, je z velké části omezen jen představivostí padouchů," řekl expert na počítačovou bezpečnost Jason Healey.

Většina prohlížečů při detekování neplatného bezpečnostního certifikátu zablokuje přístup k příslušné stránce. Pokud je ale certifikát kradený, falešná stránka se načte.

Chyba byla neodhalená dva roky

Závažnou chybu v šifrovací knihovně OpenSSL objevili bezpečnostní experti zhruba před týdnem, ale neodhalená byla dva roky. Podle některých odhadů to postihlo až dvě třetiny internetu.

Společnost CloudFlare minulý pátek vyzvala hackery, aby se s pomocí Heartbleedu pokusili ukrást bezpečnostní certifikát ze zvláštního serveru, který firma za tím účelem vytvořila a který obsahoval Heartbleed. Po několika hodinách jí začali hackeři posílat e-maily „podepsané" příslušným certifikátem.

„Byl to zábavně strávený páteční večer a dobrá příležitost k prověření vlastních dovedností v legální hackerské akci," napsal listu The Washington Post první z úspěšných hackerů Fedor Indutny.

Vyměna certifikátů zabezpečení

Jako další krok musí podle expertů všech zhruba 500.000 zasažených stránek vyměnit certifikáty zabezpečení. To by ale mohlo mít vážné důsledky na každodenní práci s internetem.

Když uživatel internetu navštíví bezpečnou stránku, prohlížeč porovná její certifikát zabezpečení se seznamem neplatných certifikátů. Tyto seznamy byly dosud poměrně krátké, protože certifikáty se dlouhodobě nemění.

S příchodem chyby Heartbleed ale na seznam přibudou certifikáty stovek tisíc stránek, a prohlížeče tak budou muset do počítačů stahovat obří složky, vysvětluje konzultant Paul Mutton z firmy Netcraft. Kontrola identity stránek tak bude trvat mnohem déle.

Českých uživatelů internetu se chyba The Heartbleed Bug zřejmě masivně nedotkla. Přesto je provozovatelé vyzvali ke změně hesel. Velké české firmy tvrdí, že zranitelnost už ve svých systémech odstranily.

Autor: ČTK

16.4.2014 VSTUP DO DISKUSE 1
SDÍLEJ:
Volební sněm hnutí ANO probíhal 26. února v Praze. Andrej Babiš
AKTUALIZOVÁNO
54 10

Volby by vyhrálo ANO. Lidovci se STAN by se do Sněmovny nedostali

Ilustrační foto
2

Učitelka ponižuje děti, tvrdí někteří rodiče. Pochybení zjistila i inspekce

Rajtoralovi chyběla rodina, shodli se hráči. Má pozitivní vliv, říká Hašek

Co třeba vzpomínka na to, jak František Rajtoral na Schalke nádhernou brankou vynutil pro Plzeň prodloužení nervydrásajícího fotbalového poháru? Pro fanoušky kulatého nesmyslu hřejivá vzpomínka na jedno z nejpěknějších období světlovlasého kluka z Příbrami, který si v neděli vzal život.

Asadovi vědci se dostali ve Spojených státech na černou listinu

Americké ministerstvo financí umístilo na černou listinu 271 zaměstnanců syrského vládní střediska pro vědu a výzkum. Tvrdí o nich, že zodpovídají za vývoj chemických zbraní pro vládu Bašára Asada.

Le Penová odstoupí z čela Národní fronty. Dočasně?

Kandidátka na francouzskou prezidentku Marine Le Penová nepovede Národní frontu. Uvedla to jen den poté, co postoupila do druhého kola voleb, ve kterém se utká s centralistou Emmanuelem Macronem.

Nové varhany pro Svatovítskou katedrálu vytvoří španělská firma, za 70 milionů

Zástupci nadačního fondu dnes ohlásili na Pražském hradě jméno výrobce, který zhotoví nové varhany pro Svatovítskou katedrálu. Bude to varhanářská firma Gerharda Grenzinga. Slavnostního oznámení se zúčastnil i premiér Bohuslav Sobotka a kardinál Dominik Duka.

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies