Ugroženi milioni korisnika interneta

Stručnjaci upozoravaju na to da bi korisnici trebali hitno promijeniti svoje šifre za servise koje koriste (heartbleed.com)
Stručnjaci upozoravaju na to da bi korisnici trebali hitno promijeniti svoje šifre za servise koje koriste (heartbleed.com)

Korisnici interneta su upozoreni da su osjetljive informacije kao što su šifre i podaci s kreditne kartice u opasnosti od krađe zbog greške u najčešće korištenom enkripcijskom programu za internet.

Greška, nazvana Heartbleed, postojala je više od dvije godine, dok u utorak nije objavljena zakrpa, odnosno rješenje za problem.

Ovaj propust je omogućavao hakerima da pristupe šifriranim informacijama pohranjenim i procesiranim na blizu 500.000 web servera, koji su koristili program s greškom.

Internetske stranice i pružatelji usluga koji su bili pogođeni ovim problemom su obaviješteni da instaliraju zaštitnu nadogradnju što je prije moguće, prije nego što hakeri iskoriste sada javno obznanjenu grešku.

Tor, projekt za internetsku anonimnost, naveo je u saopćenju da bi korisnici “možda trebali da se u potpunosti klone interneta u narednih nekoliko dana, dok se stvari ne smire”.

Grešku su otkrili istraživači finske sigurnosne kompanije Codenomicon.

‘Bez traga’

“Testirali smo svoje vlastite usluge iz perspektive napadača. Napali smo sami sebe izvana, bez ostavljanja tragova”, objavio je Codenomicon na njihovoj stranici heartbleed.com.

Propust uključuje OpenSSL, najčešće korištenu tehnologiju internetske enkripcije, koja je označena malim zaključanim katancem i “https:” na svojim web stranicama. Greška znači da je promet podataka podložan “njuškanju” podataka, iako je katanac “zatvoren”.

Internetska kompanija Yahoo je saopćila da su njihovi servisi kao što su e-mail, Flickr i Tumblr pogođeni ovom greškom, ali da su oni implementirali zakrpu i da nema dokaza da je sigurnost bila ugrožena.

Kompanija je navela u saopćenju na Tumblru: “Ovo bi mogao biti dobar dan da javite na poslu da ste bolesni i da odvojite neko vrijeme da promijenite svoje šifre na svemu, posebno na svojim servisima sa visokom sigurnošću, kao što su e-mail, servisi za pohranu podataka te bankovni sistemi, koji su možda kompromitirani.”

Izvor: Al Jazeera i agencije


Povezane

Više iz rubrike Svijet
POPULARNO