Středa 31. května 2023, svátek má Kamila
  • schránka
  • Přihlásit Můj účet
  • Středa 31. května 2023 Kamila

Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla

  1:15
Chyba SSL šifrování ohrozila zabezpečení až dvou třetin internetových stránek. Po dvou letech existence byla objevena až tento týden. Zda chybu někdo zneužil, není jasné. Odborníci však doporučují všem uživatelům změnit u důležitých on-line služeb hesla a šifrovací klíče.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu. | foto: Codenomicon

Bezpečnostní chybu v SSL šifrování objevili analytici společnosti Google ve spolupráci s bezpečnostní společností Codenomicon již během pondělí. Na veřejnost však tuto informaci pustili později, čímž nechali správcům serverů čas na opravu. Chybu nazvali Heartbleed Bug, což lze volně přeložit jako "chyba krvácejícího srdce". 

Chyba se podle odhadů odborníků týkala až dvou třetin internetových serverů. Šifrování SSL/TLS patří mezi základní bezpečnostní prvky mnohých on-line systémů. Zabezpečuje například přístupy do internetového bankovnictví, šifruje velké množství on-line komunikace a často také VPN sítě.

Týká se to mě?

Seznam testovaných webů s výsledky

V textovém souboru můžete dohledat, zda se chyba týkala serverů, na které přistupujete. Podívejte se ZDE.

Kvůli kompromitované OpenSSL knihovně mohl útočník získat náhodné části dat z paměti serverů v nešifrované podobě a z nich získat uživatelská jména, hesla a šifrovací klíče. Jimi pak mohli dešifrovat i zabezpečovanou komunikaci. Zda a v kolika případech k tomu opravdu došlo, je zatím otázkou.

Nepříjemné je, že zneužití této chyby po sobě nenechá jakékoli stopy a nelze je identifikovat. Pokud server či služba využívaly chybnou bezpečnostní knihovnu, je narušení bezpečnosti spíše možné, než pravděpodobné. Zda případné bezpečnostní riziko stojí za výměnu hesla či občerstvení šifrovacích klíčů, je na úvaze každého uživatele.

Podle testů společnosti Qualys se chyba týkala kupříkladu serverů Yahoo nebo Flickr. Servery Amazonu, Google a eBay však na seznamu nejsou. Chyba se totiž objevila jen v některých verzích Open SSL knihovny, takže náprava ani není komplikovaná - správce musí použít její novou verzi.

Používáte-li prohlížeč Google Chrome, můžete si nainstalovat doplněk Chromebleed, který zkontroluje verzi SSL knihovny prohlíženého webu a na jeho případnou zranitelnost vás upozorní vyskakovací oknem.

Spoustu detailních informací přinesl ve svém blogovém příspěvku softwarový architekt Troy Hunt - v angličtině ZDE.

Zubačka Vitznau-Rigi

Sledujte exkluzivní přenos z nejstarší zubačky v Evropě ve Švýcarsku. Dráha vedoucí z Vitznau (435 m n. m.) na vrchol Rigi (1752 m n. m.) je v provozu od roku 1871. Kamera je umístěna ve stanici Staffel (1.603 m n. m.)

Více ze Slow TV:

  • Nejčtenější

Šakal se ukázal Čechům, je adeptem na budoucí útočné vozidlo armády

Britská společnost Supacat na probíhajícím veletrhu obranné a bezpečnostní techniky IDET představuje lehké útočné...

Klíšťata nesplachovat, ve vodě přežijí a mají blízko k intimním partiím, říká vědec

Rozstřel Vrcholí sezona klíšťat. K pravidelným hlášením o počasí a pylové situaci v těchto dnech přibylo další, informace o...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Podívejte se na hi-fi sestavu dražší než váš dům a vážící jako menší auto

V některých oborech opulence nezná hranic a poslechová technika je jedním z nich. Do skoro absurdních výšin to dovedla...

Existuje riziko vyhynutí, varují už i šéfové firem vyvíjejících AI

Nové prohlášení iniciativy Center for AI Safety přitáhlo pozornost řady odborníků včetně šéfa společnosti Open AI nebo...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Avia B.534 byla zastaralá už v době Mnichova, ale bojovala ještě v roce 1944

Standardní stíhačkou československého předválečného letectva byla Avia B.534. Tento týden uběhlo 90 let od vzletu...

Priske exkluzivně. O titulu, datech, jazykové bariéře i manželce v Iráku

Premium Když se zadívá na velké esko ve sparťanském znaku, vrátí se na chvíli do dětství. „Nevím, jak vy, ale já jako kluk...

Pád „letadla“ za 2,3 miliardy. Podvodem vylákali peníze i ze známých sportovců

Premium Klientům slibovali zisk třicet procent. Místo toho nakupovali luxusní auta, zlaté cihly a nemovitosti. Společnost JO...

VELKÝ TEST ELEKTROKOL 2023: Horská kola s pevným rámem

Premium Hardtaily, tedy modely elektrokol s přední odpruženou vidlicí, mají výsadní postavení jako skutečný univerzál. Stále...

Šest přehlížených funkcí, které ukazují, jak prohlížeč Edge dospívá

V posledních několika letech se posunul browser Microsoft Edge mílovými kroky vpřed. Se svým největším konkurentem sice...

Má radši psy než kočky, úložiště měl z lega. 10 věcí, které jste o Googlu nevěděli

Premium Google je pojem. Není snad civilizovaného člověka, který něco o této značce někdy nezaslechl. Když se ponoříte do její...

Mastodon, Hive a další. Jaké jsou alternativy, když nechcete Muskův Twitter

Nelíbí se vám, kam Twitter pod vedením Elona Muska směřuje, nebo se vám síť zkrátka jen omrzela? Internet nabízí mnoho...

Nejrychlejší zdarma dostupné možnosti sdílení souborů a bez registrace

Podívejte se na několik jednoduchých způsobů, jak rychle sdílet soubory bez nutnosti cokoliv instalovat, někam se...

Chutnější voda: Přihlaste se do testování filtračních konvic
Chutnější voda: Přihlaste se do testování filtračních konvic

Kupujete domů balenou vodu? Chutnou kohoutkovou vodu si můžete dopřát každý den díky filtrační konvici. Nejste si nákupem jistí? Pak se přihlaste...

Chystá se novinka, kdo spoří v penzijku, odečte z daní až 48 tisíc

Důchody mají být pro budoucí penzisty nižší. Populace stárne a průběžný důchodový systém, do něhož přispívají současní...

Kráska opustila armádu, aby se stala nejpřitažlivější řidičkou kamionu

Osmadvacetiletá Nicolle z Velké Británie si říká Trucker Baddie a je řidičkou kamionu. Dříve pracovala pro armádu, ale...

Sharon Stone se v 65 letech ukázala v plavkách. Sklízí obdiv i kritiku

Sharon Stone oslavila v březnu pětašedesáté narozeniny. Hollywoodská hvězda je pyšná na svou postavu a na Instagramu se...

Svěste džíny na půl žerdi. Do módy se vrací trend ze začátku milénia

Většina z nás je nejspíš ráda, že móda z let 2006 až 2012 zmizela z pultů. Bokové džíny, baleríny, chokery a průhledné...

Podle právníka musel Ondřej s článkem v bulváru souhlasit, říká Kuchařová

PR zastoupení Taťány Kuchařové poskytlo redakci iDNES.cz stanovisko nezávislého právníka. Podle toho musel dát Ondřej...