UGROŽENO DVE TREĆINE INTERNETA: Bag Hartblid teroriše mrežu!
Čak 66 odsto Interneta prema nekim tvrdnjama je ugroženo sigurnosnim propustom nazvanim Harblid (Heartbleed).
Istraživači koji su ga otkrili, kažu da je reč o bagu koji utiče na važan protokol za bezbednost na internetu SSL, a naročito OpenSSL.
Naime svaki put kad se ulogujete na sajt, podaci o vašem logovanju šalju se na server tog sajta. Međutim, u većini slučajeva to se ne dešava u takozvanom "plain text"-u. Podaci su kriptovani uz pomoć protokola pod nazivom Secure sockets Layer ili SSL.
Kao i sa većinom protokola, različiti proizvođači softvera stvaraju različite implementacije SSL. Jedna od najpopularnijih je OpenSSL koju koristi oko dve trećine trenutno aktivnih sajtova. Hartblid je bag u OpenSSL. Hakeri to mogu iskoristiti kako bi dobili sirovi tekst iz mejlova, poruka, šifri, pa čak i poslovnih dokumenata.
Što je najgore, Hartblid je postojao gotovo dve godine, pre nego što je otkriven, što znači da su hakeri imali dovoljno vremena da ga iskoriste.
Postavlja se pitanje šta uraditi u ovakvoj situaciji.
Metju Princ, izvršni direktor mreže Klaudflare jedan od prvih koji je primetio bag, rekao je da ne postoji mnogo toga što biste mogli da učinite u ovom trenutku.
"Kada završite sa korišćenjem sajta, obavezno se izlogujte", rekao je Princ dodajući da su tako manje šanse da hakeri dođu do vaših podataka.
On dodaje da je Hartblid toliko ozbiljan i loš događaj, da gotovo svaki veći servis pokušava da ga ispravi kako zna i ume. On procenjuje da će do kraja nedelje većina trenutno ranjivih sajtova popraviti propuste.
Neki su već popravili propuste, dok drugi poput Flickr, Imgur, Yahoo, OKCupid, navodno i dalje ostaju nepouzdani.
(B92)
PREDSEDNIK VUČIĆ RAZGOVARAO SA ANTONIOM KOŠTOM: Zahvalnost na podršci evropskom putu Srbije, tema bilo i otvaranje Klastera 3