BRATISLAVA / Počítačoví experti vyzývajú, aby ste si okamžite zmenili prihlasovacie heslo na sociálnych sieťach, emailových kontách aj vo svojom internet bankingu. Pred niekoľkými dňami objavili vážnu bezpečnostnú chybu šifrovacej knižnice OpenSSL, ktorou sa chráni až 66 percent všetkých internetových stránok. Útočníci mohli získať kľúče a dešifrovať citlivé údaje ako sú heslá, alebo čísla platobných kariet.

Otestujte si vašu stránku TU.

Chybu objavili v pondelok

Bezpečnostnú chybu v SSL šifrovaní objavili analytici spoločnosti Google v spolupráci s bezpečnostnou spoločnosťou Codenomicon už v pondelok. Na verejnosť však informácia prenikla neskôr. Týmto krokom dali správcom serveru čas na opravu. Chyba už dostala svoje meno - Heartbleed Bug, ktorú voľne môžeme preložiť ako "chybu krvácajúceho srdca".

Chyba sa podľa odborníkov týka až dvoch tretín internetových serverov. Šiforvanie SSL/TLS patrí medzi základné bezpečnostné prvky v mnohých on-line systémoch. Zabezpečuje napríklad prístupy do internetového bankovníctva, šifruje veľké množstvo on-line komunikácie.

Zoznam najnavštevovanejších stránok. Pozrite sa, či sú bezpečné.

Kvôli nabúranej knižnici OpenSSL mohol útočník získať uživateľské mená, heslá a šifrovacie kľúče. Nimi potom mohol dešifrovať aj zabezpečenú komunikáciu. Či a v koľkých prípadoch sa to naozaj stalo, je zatiaľ otázkou.

Zneužitie tejto chyby po sebe nenechá žiadne stopy a nedá sa identifikovať. Pokiaľ server či služba využívali chybnú bezpečnostnú knižnicu, je narušenie bezpečnosti podľa iDnes.cz skôr možné, ako pravdepodobné. Hoci experti vyzývajú na zmenu hesiel, je to na úvahe každého používateľa.

Podľa trestov sa táto chyba týkala napríklad serverov Yahoo či Flickr. "Náš tím úspešne opravil vzniknutú chybu na hlavncých doménach Yahoo - Yahho Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr and Tumblr - a pokračuje na náprave na našich ostatných stránkach," cituje hovorkyňu spoločnosti Yahoo BBC.