Zanimljivosti

Heartbleed, bag o kojem bruji internet

904hb
Č
ak 66 odsto interneta možda je ugroženo sigurnosnim propustom nazvanim Heartbleed.

Heartbleed, bag o kojem bruji internet
Portal AnalitikaIzvor

Istraživači koji su ga otkrili, kažu da je riječ o bagu koji utiče na važan protokol za bezbijednost na internetu SSL, a naročito OpenSSL. 

Evo kako funkcionišu SSL i OpenSSL: Svaki put kad se ulogujete na sajt, podaci o vašem logovanju šalju se na server tog sajta. Međutim, u većini slučajeva to se ne dešava u takozvanom "plain text"-u. Podaci su kriptovani uz pomoć protokola pod nazivom Secure sockets Layer ili SSL. 

Kao i sa većinom protokola, različiti proizvođači softvera stvaraju različite implementacije SSL. Jedna od najpopularnijih je OpenSSL koju koristi oko dvije trećine trenutno aktivnih sajtova. 

Heartbleed je bag u OpenSSL. Hakeri to mogu iskoristiti kako bi dobili sirovi tekst iz mejlova, poruka, šifri, pa čak i poslovnih dokumenata. 

Što je najgore, Heartbleed je postojao gotovo dvije godine, prije nego što je otkriven, što znači da su hakeri imali dovoljno vremena da ga iskoriste. 

Šta bi trebalo da uradite? 

Metju Princ, izvršni direktor mreže Cloudflare, jedan od prvih koji je primijetio bag, rekao je da ne postoji mnogo toga što biste mogli da učinite u ovom trenutku. 

"Kada završite sa korišćenjem sajta, obavezno se izlogujte", rekao je Princ dodajući da su tako manje šanse da hakeri dođu do vaših podataka. 

On dodaje da je Heartbleed toliko ozbiljan i loš događaj, da gotovo svaki veći servis pokušava da ga ispravi kako zna i umije. 

On procjenjuje da će do kraja nedjelje većina trenutno ranjivih sajtova popraviti propuste. 

Neki su već popravili propuste, dok drugi poput Flickr, Imgur, Yahoo, OKCupid, navodno i dalje ostaju nepouzdani.

HUFFINGTON POST

 

Portal Analitika