fot. © Kirill_M - Fotolia.com
fot. © Kirill_M – Fotolia.com
Heartbleed to nazwa niebezpiecznej luki w protokole OpenSSL, który służy do szyfrowania połączeń. Prawie 2/3 światowych serwerów wykorzystuje go w pracy, zaś użytkownicy mają z nim do czynienia każdego dnia – logując się do poczty, serwisów społecznościowych czy wykonując transakcje bankowe.
fot.heartbleed.com
Jakie niesie zagrożenie?
Luka heartbleed wykryta została przez Google i Codenomicon, pozwala ona na uzyskanie informacji z pamięci RAM komputera. Potencjalni przestępcy mogli więc, uzyskać dostęp do wszelkich haseł i loginów użytkowników, nawet na zaszyfrowanych stronach. Mimo tego, że podczas pojedynczego ataku, luka wyciąga losowe dane, a przestępca nie ma wpływu na to jakie są to dane, wykorzystywać ją można wielokrotnie. Co ciekawe, luka istniała ponoć od 2 lat, zaś wykrycie przestępstwa do którego została użyta było niemożliwe, ponieważ skorzystanie z niej nie pozostawia żadnych śladów.
Niebezpieczeństwo wciąż istnieje
Po wykryciu luki natychmiast rozpoczęto prace nad oprogramowaniem mającym naprawić problem. Opracowana została specjalna łata, dlatego usługodawcy powinni teraz zaktualizować oprogramowanie OpenSSL na wszystkich swoich serwerach. Wielu już to zrobiło, niestety nie wszyscy jeszcze wdrożyli poprawki w kodzie. Koncern Microsoft wydał oświadczenie, które mówi, że użytkownicy korzystający z ich systemów operacyjnych są bezpieczni, jednakże heartbleed wciąż zagraża chociażby użytkownikom Androida. Jak poinformował Google na blogu, prawie wszystkie wersje są odporne na uszkodzenie, wyjątkiem jest wersja systemu 4.1.1 wydana w 2012 roku. Jak wynika ze statystyk, aż 34% urządzeń z tym systemem korzysta właśnie z wersji 4.1, dlatego wielu użytkowników wciąż jest narażonych na niebezpieczeństwo. Wciąż nie jest znane stanowisko koncernu Apple, który do tej pory milczy na temat heartbleed.
Co powinniśmy zrobić?
Aktualnie właściciele serwisów zalecają swoim użytkownikom zmiany haseł w każdej usłudze z jakiej do tej pory korzystali. Rekomenduje się zresztą zmianę hasła, co kilka miesięcy. Warto pamiętać, że aby nasze hasło było naprawdę bezpieczne, powinno się składać z minimum 8 znaków w których znajdzie się kombinacja zarówno dużych jak i małych liter oraz cyfr.
