Pondělí 14. června 2021, svátek má Roland
  • schránka
  • Přihlásit Můj účet
  • Pondělí 14. června 2021 Roland

Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla

  1:15
Chyba SSL šifrování ohrozila zabezpečení až dvou třetin internetových stránek. Po dvou letech existence byla objevena až tento týden. Zda chybu někdo zneužil, není jasné. Odborníci však doporučují všem uživatelům změnit u důležitých on-line služeb hesla a šifrovací klíče.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu. | foto: Codenomicon

Bezpečnostní chybu v SSL šifrování objevili analytici společnosti Google ve spolupráci s bezpečnostní společností Codenomicon již během pondělí. Na veřejnost však tuto informaci pustili později, čímž nechali správcům serverů čas na opravu. Chybu nazvali Heartbleed Bug, což lze volně přeložit jako "chyba krvácejícího srdce". 

Chyba se podle odhadů odborníků týkala až dvou třetin internetových serverů. Šifrování SSL/TLS patří mezi základní bezpečnostní prvky mnohých on-line systémů. Zabezpečuje například přístupy do internetového bankovnictví, šifruje velké množství on-line komunikace a často také VPN sítě.

Týká se to mě?

Seznam testovaných webů s výsledky

V textovém souboru můžete dohledat, zda se chyba týkala serverů, na které přistupujete. Podívejte se ZDE.

Kvůli kompromitované OpenSSL knihovně mohl útočník získat náhodné části dat z paměti serverů v nešifrované podobě a z nich získat uživatelská jména, hesla a šifrovací klíče. Jimi pak mohli dešifrovat i zabezpečovanou komunikaci. Zda a v kolika případech k tomu opravdu došlo, je zatím otázkou.

Nepříjemné je, že zneužití této chyby po sobě nenechá jakékoli stopy a nelze je identifikovat. Pokud server či služba využívaly chybnou bezpečnostní knihovnu, je narušení bezpečnosti spíše možné, než pravděpodobné. Zda případné bezpečnostní riziko stojí za výměnu hesla či občerstvení šifrovacích klíčů, je na úvaze každého uživatele.

Podle testů společnosti Qualys se chyba týkala kupříkladu serverů Yahoo nebo Flickr. Servery Amazonu, Google a eBay však na seznamu nejsou. Chyba se totiž objevila jen v některých verzích Open SSL knihovny, takže náprava ani není komplikovaná - správce musí použít její novou verzi.

Používáte-li prohlížeč Google Chrome, můžete si nainstalovat doplněk Chromebleed, který zkontroluje verzi SSL knihovny prohlíženého webu a na jeho případnou zranitelnost vás upozorní vyskakovací oknem.

Spoustu detailních informací přinesl ve svém blogovém příspěvku softwarový architekt Troy Hunt - v angličtině ZDE.

  • Nejčtenější

Tajuplné monstrum, které bylo k ničemu. Odpočívá v tankovém muzeu u Moskvy

V muzeu tankových sil v podmoskevské Kubince je jedno německé vozidlo, které na první pohled upoutá svými rozměry a...

Některé funkce z Windows a Office zmizely. Připomeňte si ty nejhorší

Microsoft se v průběhu let v systému Windows zbavil celé řady funkcí. Některé byly zbytečné, jiné až otravné. Pojďme si...

Jak Izrael zničil irácký jaderný reaktor. Došlo i na spolupráci s Íránem

Izrael byl a je Arabům trnem v oku. K jeho zničení neváhali desítky let usilovat o získání jaderných zbraní. Na čele...

Snahy nepřátel pořídit si jaderné zbraně se rozhodl Izrael eliminovat

V létě 1981 přeoraly izraelské bomby irácký jaderný reaktor v Al Tuvajtě. Tím Saddámu Husajnovi na dlouhou dobu...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

První vzdušné tankování z dronu. Američané jsou zase o krok napřed

Letové testy tankovacího bezosádkového letounu Boeing MQ-25 Stingray mají za sebou významný milník. Vůbec poprvé v...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s nejvyšším IQ

Premium Oficiálně je považován za nejchytřejšího Čecha. Jako robot ale nepůsobí. Při osobním setkání je Karel Kostka, vzděláním...

Upřímnost fotbalové antihvězdy. Souček o tetování, rasismu i vyjídání ledničky

Premium Říká o sobě, že je obyčejný kluk z Brodu. Přitom si ho už stihla zamilovat fotbalová Anglie a Česko na něj spoléhá: na...

O antikoncepci už není takový zájem. Párový sex upadá, míní gynekolog

Premium „Všichni strašili, že bude upadat mravnost a ženy budou mít z dlouhodobého užívání pilulek zhoubná onemocnění jater....

  • Další z rubriky

Facebooková „rada moudrých“ může nově rozhodovat i o mazání příspěvků

Před necelým rokem zřídil Facebook speciální nezávislý poradní orgán, který se doposud zabýval obsahem, který smazali...

Březnový projekt WikiGap chce, aby se na Wikipedii objevilo víc žen

Wikipedie je pátou nejnavštěvovanější stránkou na světě a prvním místem, kam se většina z nás obrátí, když něco neví....

Facebook, Instagram, WhatsApp i Messenger měly výpadky. Twitter se směje

Nejpoužívanější sociální síť a také prakticky všechny ostatní služby společnosti Facebook měly v podvečer výpadky....

Online služby umí převést i upravit PDF soubory. Nově i Adobe

Převádět, měnit pořadí stránek, vyplňovat a dělat další úpravy nebylo s PDF soubory nikdy úplně snadné. Existuje přitom...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Manželka majitele Alzy promluvila o fungování firmy, se Zavoralem se rozvádí

Majitel tuzemského internetového gigantu Alza.cz Aleš Zavoral patří se svým jměním mezi nejbohatší Čechy. Na rozdíl od...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s nejvyšším IQ

Premium Oficiálně je považován za nejchytřejšího Čecha. Jako robot ale nepůsobí. Při osobním setkání je Karel Kostka, vzděláním...

Moderátor Aleš Cibulka skončil na jednotce intenzivní péče

Čtyřiačtyřicetiletý Aleš Cibulka měl v sobotu v rozhlasovém pořadu Tobogan dělat narozeninový rozhovor s herečkou Marií...

Dušek: Očkovat se nenechám. Indiáni raději zemřeli, než se nechat zotročit

Jaroslav Dušek promluvil o svém rozhodnutí nenechat se očkovat vakcínou proti covidu-19. Herec, který nedávno oslavil...

Mladí by chtěli do penze v 60 letech. Mají jasno, jaký důchod jim postačí

Generace narozená po roce 1971 bude podle současných pravidel odcházet do penze v 65 letech. A to jak ženy, tak i muži....