Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla

  1:15aktualizováno  1:15
Chyba SSL šifrování ohrozila zabezpečení až dvou třetin internetových stránek. Po dvou letech existence byla objevena až tento týden. Zda chybu někdo zneužil, není jasné. Odborníci však doporučují všem uživatelům změnit u důležitých on-line služeb hesla a šifrovací klíče.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu. | foto: Codenomicon

Bezpečnostní chybu v SSL šifrování objevili analytici společnosti Google ve spolupráci s bezpečnostní společností Codenomicon již během pondělí. Na veřejnost však tuto informaci pustili později, čímž nechali správcům serverů čas na opravu. Chybu nazvali Heartbleed Bug, což lze volně přeložit jako "chyba krvácejícího srdce". 

Chyba se podle odhadů odborníků týkala až dvou třetin internetových serverů. Šifrování SSL/TLS patří mezi základní bezpečnostní prvky mnohých on-line systémů. Zabezpečuje například přístupy do internetového bankovnictví, šifruje velké množství on-line komunikace a často také VPN sítě.

Týká se to mě?

Seznam testovaných webů s výsledky

V textovém souboru můžete dohledat, zda se chyba týkala serverů, na které přistupujete. Podívejte se ZDE.

Kvůli kompromitované OpenSSL knihovně mohl útočník získat náhodné části dat z paměti serverů v nešifrované podobě a z nich získat uživatelská jména, hesla a šifrovací klíče. Jimi pak mohli dešifrovat i zabezpečovanou komunikaci. Zda a v kolika případech k tomu opravdu došlo, je zatím otázkou.

Nepříjemné je, že zneužití této chyby po sobě nenechá jakékoli stopy a nelze je identifikovat. Pokud server či služba využívaly chybnou bezpečnostní knihovnu, je narušení bezpečnosti spíše možné, než pravděpodobné. Zda případné bezpečnostní riziko stojí za výměnu hesla či občerstvení šifrovacích klíčů, je na úvaze každého uživatele.

Podle testů společnosti Qualys se chyba týkala kupříkladu serverů Yahoo nebo Flickr. Servery Amazonu, Google a eBay však na seznamu nejsou. Chyba se totiž objevila jen v některých verzích Open SSL knihovny, takže náprava ani není komplikovaná - správce musí použít její novou verzi.

Používáte-li prohlížeč Google Chrome, můžete si nainstalovat doplněk Chromebleed, který zkontroluje verzi SSL knihovny prohlíženého webu a na jeho případnou zranitelnost vás upozorní vyskakovací oknem.

Spoustu detailních informací přinesl ve svém blogovém příspěvku softwarový architekt Troy Hunt - v angličtině ZDE.

Nepřehlédněte:

Nejčtenější

Miliony uživatelů řeší problémy s Windows 10. Někomu i zrudla obrazovka

Aktualizace Windows 10

Kontrola aktualizací Windows se v poslední době Microsoftu nedaří tak, jak by měla. Nové aktualizace přinášejí řadě...

USA by mohly prohrát omezený konflikt s Čínou, soudí vědci ze Sydney

Americká ponorka USS Hawaii na manévrech RIMPAC 2018 u Havajských ostrovů

Vojenská nadřazenost Američanů v Jihočínském a Východočínském moři je věcí minulosti. Jejich ozbrojené síly jsou...

Kdy ani ochranný oblek nepomůže. Co dokáže granát nebo zákeřná motýlí puma

Podívejte se s námi k pyrotechnikům PČR

„Pokud mě uvidíte utíkat, snažte se mě předběhnout.“ Vtip, který laika pobaví, ale z pohledu pyrotechnika je otřepaný a...

Proč byli někteří dinosauři tak velcí? Měli něco, co savci ne

Jedním z evolučních důvodů gigantických rozměrů sauropodů byla pasivní obrana...

Největší suchozemští tvorové všech dob, pravěcí sauropodi, byli výrazně větší než všechna zvířata, která známe z naší...

Firma chtěla krávy bez rohů. Na zvláštní chybu přišli, než zvíře snědli

Geneticky modifikovaný organismus (v tomto případě kráva)

Americká společnost se pokusila genetickou úpravou skotu zbavit krávy bolesti a chovatele práce. Vytvořila plemeno bez...

Další z rubriky

Hackeři nabízí přístroje, které ušetří peníze za elektřinu i benzin

Čerpací stanice Shell v Kalifornii.

Chytré přístroje připojené na internet jsou stále častěji cílem digitálních útočníků. Potvrzuje to aktuální zpráva...

Společnost Yahoo hlásí problémy se svými službami. Nejvíce s e-mailem

Výpadky po celém světě zaznamenala služba Yahoo kolem deváté hodiny dopoledne...

Tisíce lidí si stěžují na nedostupnost některých služeb společnosti Yahoo, nejvíce se to týká e-mailu. Firma problémy...

Velký úspěch Slavie. Provoz na českém internetovém uzlu byl rekordní

Graf provozu na internetovém uzlu NIX, kde je vidět rekordní provoz...

Největší český internetový uzel, kde se propojují sítě různých poskytovatelů, NIX.CZ, zaznamenal v úterý večer zatím...

Twitter kvůli bezpečnosti pozastavil tweetování přes SMS

Sociální síť Twitter postihl globální výpadek. Stalo se tak jen nedlouho poté,...

Síť Twitter dočasně pozastavila zveřejňování tweetů přes textové zprávy SMS. Provozovatel sítě uvedl, že před opětovným...

Můj syn má svalovou dystrofii, od 12 let je na vozíku
Můj syn má svalovou dystrofii, od 12 let je na vozíku

Na 7. září připadá Světový den Duchennovy svalové dystrofie. Tímto vzácným genetickým onemocněním trpí i Jaroslav, který je v současnosti plně odkázaný na pomoc druhých.

Najdete na iDNES.cz