VYBRAT REGION
Zavřít mapu

Odstraňování Chyby krvácejícího srdce může zbrzdit internet

Washington – Úsilí firem o odstranění nedávno objevené chyby v šifrování na internetu ze stovek tisíc webových stránek najednou my mohla v příštích týdnech způsobit výpadky a výrazné zpomalení internetu. Chyba The Heartbleed Bug (Chyba krvácení srdce) je navíc závažnější než se původně předpokládalo, informoval list The Washington Post.

16.4.2014 1
SDÍLEJ:

Ilustrační obrázek.Foto: DENÍK/Archiv

Co se původně zdálo jako pouhá nepříjemnost nutící uživatele internetu měnit hesla, se nyní jeví mnohem vážněji, upozorňuje americký deník. Podle nových odhalení totiž zkušení hackeři mohou vir využít k vytváření falešných webových stránek, které se tváří jako pravé a jejichž prostřednictvím mohou od zákazníků vylákat cenné osobní údaje.

Rozsah práce, která je nutná k odstranění tohoto druhu hrozby, by mohl přetížit systémy určené k zajišťování důvěryhodnosti internetu. Heartbleed totiž umožňuje krást takzvané bezpečnostní certifikáty, jejichž prostřednictvím se ověřuje pravost webových stránek. „Rozsah zla, který to umožňuje, je z velké části omezen jen představivostí padouchů," řekl expert na počítačovou bezpečnost Jason Healey.

Většina prohlížečů při detekování neplatného bezpečnostního certifikátu zablokuje přístup k příslušné stránce. Pokud je ale certifikát kradený, falešná stránka se načte.

Chyba byla neodhalená dva roky

Závažnou chybu v šifrovací knihovně OpenSSL objevili bezpečnostní experti zhruba před týdnem, ale neodhalená byla dva roky. Podle některých odhadů to postihlo až dvě třetiny internetu.

Společnost CloudFlare minulý pátek vyzvala hackery, aby se s pomocí Heartbleedu pokusili ukrást bezpečnostní certifikát ze zvláštního serveru, který firma za tím účelem vytvořila a který obsahoval Heartbleed. Po několika hodinách jí začali hackeři posílat e-maily „podepsané" příslušným certifikátem.

„Byl to zábavně strávený páteční večer a dobrá příležitost k prověření vlastních dovedností v legální hackerské akci," napsal listu The Washington Post první z úspěšných hackerů Fedor Indutny.

Vyměna certifikátů zabezpečení

Jako další krok musí podle expertů všech zhruba 500.000 zasažených stránek vyměnit certifikáty zabezpečení. To by ale mohlo mít vážné důsledky na každodenní práci s internetem.

Když uživatel internetu navštíví bezpečnou stránku, prohlížeč porovná její certifikát zabezpečení se seznamem neplatných certifikátů. Tyto seznamy byly dosud poměrně krátké, protože certifikáty se dlouhodobě nemění.

S příchodem chyby Heartbleed ale na seznam přibudou certifikáty stovek tisíc stránek, a prohlížeče tak budou muset do počítačů stahovat obří složky, vysvětluje konzultant Paul Mutton z firmy Netcraft. Kontrola identity stránek tak bude trvat mnohem déle.

Českých uživatelů internetu se chyba The Heartbleed Bug zřejmě masivně nedotkla. Přesto je provozovatelé vyzvali ke změně hesel. Velké české firmy tvrdí, že zranitelnost už ve svých systémech odstranily.

Autor: ČTK

16.4.2014 VSTUP DO DISKUSE 1
SDÍLEJ:
Fanoušci brněnské Komety slaví gól. Ilustrační foto.
AKTUALIZOVÁNO
31

Vztek fanoušků Komety. Za lístek zaplatí o 280 korun víc než příznivci Hradce

Šárka Strachová ve slalomu SP v Záhřebu.
AKTUALIZOVÁNO
7

Konec. Slalomářská mistryně světa Strachová se rozloučila s lyžařskou kariérou

Brečet nebudu, říká sprejer, který poničil hradby

Na místo činu se o víkendu vrátili sprejeři, kteří ve čtvrtek 16. března pomalovali historické hradby a další místa v Klatovech, a způsobili tak škodu za zhruba 45 tisíc korun. Odstraňovali nápisy, které nastříkali. Lítost by u nich ale člověk hledal jen stěží.

Vinni! Policisté, co zasahovali proti útočnici ze Smíchova, vyslechli trest

Obvodní soud pro Prahu 1 uznal ve čtvrtek vinnými dva policisty, kteří zasahovali proti Michelle Sudků poté, co chtěla zabíjet v kavárně na pražském Újezdě. Potrestal je trestním příkazem. Informaci České televize v úterý potvrdila mluvčí Obvodního soudu pro Prahu 1. Konkrétní druh ani výši trestu soud nezveřejní, dokud nebude výsledek sdělen účastníkům řízení. Oba policisté mohou proti rozhodnutí podat odpor, v tom případě by soudkyně musela nařídit hlavní líčení.

AKTUALIZOVÁNO

Valachová ocenila in memoriam šikanovanou učitelku z Třebešína

Ministryně školství Kateřina Valachová (ČSSD) dnes v Senátu in memoriam ocenila šikanovanou učitelku Ludmilu Vernerovou ze Střední průmyslové školy Na Třebešíně v Praze, která zemřela loni v lednu. Plaketu Františky Plamínkové převzala její dcera Kateřina. Valachová tak chce dát symbolicky najevo své odhodlání bojovat se šikanou a přispět k bezpečnějšímu prostředí ve školách.

Českou televizi chce řídit dvanáct lidí včetně současného šéfa Dvořáka

Do výběrového řízení na funkci generálního ředitele České televize se přihlásilo 12 zájemců. Je mezi nimi i současný ředitel Petr Dvořák, který televizi vede od podzimu 2011. Mezi uchazeči o místo je i bývalý šéfredaktor zpravodajství ČT Karel Novák nebo exšéf televize Prima Martin Konrád. První kolo volby proběhne 12. dubna, nového ředitele rada zvolí 26. dubna.

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies