Heartbleed niebezpieczny również dla Androida

fot. © Kirill_M - Fotolia.com

fot. © Kirill_M - Fotolia.com

fot. © Kirill_M - Fotolia.com

fot. © Kirill_M – Fotolia.com

Heartbleed to nazwa niebezpiecznej luki w protokole OpenSSL, który służy do szyfrowania połączeń. Prawie 2/3 światowych serwerów wykorzystuje go w pracy, zaś użytkownicy mają z nim do czynienia każdego dnia – logując się do poczty, serwisów społecznościowych czy wykonując transakcje bankowe.

heartbleed (1)

fot.heartbleed.com

Jakie niesie zagrożenie?

Luka heartbleed wykryta została przez Google i Codenomicon, pozwala ona na uzyskanie informacji z pamięci RAM komputera. Potencjalni przestępcy mogli więc, uzyskać dostęp do wszelkich haseł i loginów użytkowników, nawet na zaszyfrowanych stronach. Mimo tego, że podczas pojedynczego ataku, luka wyciąga losowe dane, a przestępca nie ma wpływu na to jakie są to dane, wykorzystywać ją można wielokrotnie. Co ciekawe, luka istniała ponoć od 2 lat, zaś wykrycie przestępstwa do którego została użyta było niemożliwe, ponieważ skorzystanie z niej nie pozostawia żadnych śladów.

Niebezpieczeństwo wciąż istnieje

Po wykryciu luki natychmiast rozpoczęto prace nad oprogramowaniem mającym naprawić problem. Opracowana została specjalna łata, dlatego usługodawcy powinni teraz zaktualizować oprogramowanie OpenSSL na wszystkich swoich serwerach. Wielu już to zrobiło, niestety nie wszyscy jeszcze wdrożyli poprawki w kodzie. Koncern Microsoft wydał oświadczenie, które mówi, że użytkownicy korzystający z ich systemów operacyjnych są bezpieczni, jednakże heartbleed wciąż zagraża chociażby użytkownikom Androida. Jak poinformował Google na blogu, prawie wszystkie wersje są odporne na uszkodzenie, wyjątkiem jest wersja systemu 4.1.1 wydana w 2012 roku. Jak wynika ze statystyk, aż 34% urządzeń z tym systemem korzysta właśnie z wersji 4.1, dlatego wielu użytkowników wciąż jest narażonych na niebezpieczeństwo. Wciąż nie jest znane stanowisko koncernu Apple, który do tej pory milczy na temat heartbleed.

Co powinniśmy zrobić?

Aktualnie właściciele serwisów zalecają swoim użytkownikom zmiany haseł w każdej usłudze z jakiej do tej pory korzystali. Rekomenduje się zresztą zmianę hasła, co kilka miesięcy. Warto pamiętać, że aby nasze hasło było naprawdę bezpieczne, powinno się składać z minimum 8 znaków w których znajdzie się kombinacja zarówno dużych jak i małych liter oraz cyfr.

Bądź na bieżąco!
Zapisz się na nasz bezpłatny newsletter.

  • Kamil

    Przerażające jest to, że przez tyle czasu nie zdawaliśmy sobie sprawy z niebezpieczeństwa i nie wiadomo jak to teraz jest, bo zapewnienia, że wszystko już naprawione jakoś mnie w tym momencie nie przekonują.