Premium

Získejte všechny články
jen za 89 Kč/měsíc

Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla

  1:15
Chyba SSL šifrování ohrozila zabezpečení až dvou třetin internetových stránek. Po dvou letech existence byla objevena až tento týden. Zda chybu někdo zneužil, není jasné. Odborníci však doporučují všem uživatelům změnit u důležitých on-line služeb hesla a šifrovací klíče.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu. | foto: Codenomicon

Bezpečnostní chybu v SSL šifrování objevili analytici společnosti Google ve spolupráci s bezpečnostní společností Codenomicon již během pondělí. Na veřejnost však tuto informaci pustili později, čímž nechali správcům serverů čas na opravu. Chybu nazvali Heartbleed Bug, což lze volně přeložit jako "chyba krvácejícího srdce". 

Chyba se podle odhadů odborníků týkala až dvou třetin internetových serverů. Šifrování SSL/TLS patří mezi základní bezpečnostní prvky mnohých on-line systémů. Zabezpečuje například přístupy do internetového bankovnictví, šifruje velké množství on-line komunikace a často také VPN sítě.

Týká se to mě?

Seznam testovaných webů s výsledky

V textovém souboru můžete dohledat, zda se chyba týkala serverů, na které přistupujete. Podívejte se ZDE.

Kvůli kompromitované OpenSSL knihovně mohl útočník získat náhodné části dat z paměti serverů v nešifrované podobě a z nich získat uživatelská jména, hesla a šifrovací klíče. Jimi pak mohli dešifrovat i zabezpečovanou komunikaci. Zda a v kolika případech k tomu opravdu došlo, je zatím otázkou.

Nepříjemné je, že zneužití této chyby po sobě nenechá jakékoli stopy a nelze je identifikovat. Pokud server či služba využívaly chybnou bezpečnostní knihovnu, je narušení bezpečnosti spíše možné, než pravděpodobné. Zda případné bezpečnostní riziko stojí za výměnu hesla či občerstvení šifrovacích klíčů, je na úvaze každého uživatele.

Podle testů společnosti Qualys se chyba týkala kupříkladu serverů Yahoo nebo Flickr. Servery Amazonu, Google a eBay však na seznamu nejsou. Chyba se totiž objevila jen v některých verzích Open SSL knihovny, takže náprava ani není komplikovaná - správce musí použít její novou verzi.

Používáte-li prohlížeč Google Chrome, můžete si nainstalovat doplněk Chromebleed, který zkontroluje verzi SSL knihovny prohlíženého webu a na jeho případnou zranitelnost vás upozorní vyskakovací oknem.

Spoustu detailních informací přinesl ve svém blogovém příspěvku softwarový architekt Troy Hunt - v angličtině ZDE.

  • Nejčtenější

Hoffmann nechal vypnout rozhlas. Jako jeden z mála komunistů skončil ve vězení

v diskusi je 54 příspěvků

15. června 2024

Před 100 lety se narodil Karel Hoffmann, člen konzervativní kliky uvnitř KSČ, který během okupace v...

Vyhlídkový raketoplán Richarda Bransona letěl naposledy

v diskusi je 13 příspěvků

14. června 2024

Minulou sobotu se uskutečnil historicky poslední let raketoplánu SpaceShipTwo se čtyřmi pasažéry na...

{NADPIS}

{LABEL} {POPISEK}

Apple naučil sluchátka nové kousky a chystá se zaplavit vaše obrazovky

v diskusi jsou 2 příspěvky

11. června 2024

Ačkoli byla konference WWDC především o novinkách v operačních systémech a představení „AI“ jako...

Když astronauti na ISS spali, diváky přenosu ze stanice vyděsilo vysílání

v diskusi je 6 příspěvků

13. června 2024  10:15

Americký úřad pro letectví a vesmír na jednom ze svých kanálů vysílá přímý přenos z Mezinárodní...

{NADPIS}

{LABEL} {POPISEK}

Apple nám ukázal novinky a kde všude nasadil umělou inteligenci

v diskusi jsou 4 příspěvky

10. června 2024  18:27,  aktualizováno 

V pondělí začal Apple ukazovat novinky v softwarových produktech. Na každoroční konferenci WWDC se...

Už 100 let mohou fotbalisté vstřelit gól přímo z rohu

v diskusi je 11 příspěvků

16. června 2024

Už 100 let mohou dát fotbalisté gól přímo z rohu. V červnu 1924 tuto možnost otevřelo svým...

Jakmile zacvaknou kola, přijde uvolnění. Z Austrálie domů v letadle z roku 1960

v diskusi je 5 příspěvků

16. června 2024

Na konci ledna přistála na letišti v Podhořanech nedaleko Chrudimi malá formace letadel v čele s...

Hoffmann nechal vypnout rozhlas. Jako jeden z mála komunistů skončil ve vězení

v diskusi je 54 příspěvků

15. června 2024

Před 100 lety se narodil Karel Hoffmann, člen konzervativní kliky uvnitř KSČ, který během okupace v...

KVÍZ: Poznáte motor podle zvuku?

v diskusi jsou 3 příspěvky

15. června 2024

V neděli 16. června se rozsvítí v kalendáři Den otců. Nejen pro všechny táty jsme – v dostatečném...

Skandál kolem morbidně obézní Miss Alabama. Co se ztratilo mezi řádky

Sociální sítě počátkem června rozvášnila obézní plus size modelka Sara Millikenová oceněná titulem Miss Alabama 2024....

Do Itálie se nevrátím, tady vše funguje lépe, říká dcera Petra Hapky

Dcera slavného českého hudebníka Petra Hapky (†70) Petra (41) žila od 3 let s matkou v italském Římě. Ve 29 letech se...

Koupil byt i s nájemníkem a zdražil o sedm tisíc. Chce výnos 4,5 procenta

Seriál Našel jsem si nájemní byt, ve kterém bydlím několik měsíců. Platím 17 tisíc korun za nájem a k tomu měsíční poplatky za...

Čekám na transplantaci, ale dám přednost mladým, říká herec Zdeněk Žák

Herec Zdeněk Žák (71) si nikdy moc nepřipouštěl své zdravotní problémy. Nemoci přecházel a k doktoru se nehnal, až...

Jen ať mě kritizují, moje šperky vydělávají, říká zpěvačka Lucie Bílá

Zatím jí to pořád zpívá, ale i Lucie Bílá (58) si uvědomuje, že jednou její kariéra skončí. Hlava ji z toho ovšem...