Bag o kojem bruji internet
Sajt za provjeru pouzdnosti naloga

Heartbleed

Bag o kojem bruji internet

Čak 66 odsto interneta možda je ugroženo sigurnosnim propustom nazvanim Heartbleed.

Istraživači koji su ga otkrili, kažu da je riječ o bagu koji utiče na važan protokol za bezbjednost na internetu SSL, a naročito OpenSSL.

Evo kako funkcionišu SSL i OpenSSL: Svaki put kad se ulogujete na sajt, podaci o vašem logovanju šalju se na server tog sajta. Međutim, u većini slučajeva to se ne dešava u takozvanom "plain text"-u. Podaci su kriptovani uz pomoć protokola pod nazivom Secure sockets Layer ili SSL.

Kao i sa većinom protokola, različiti proizvođači softvera stvaraju različite implementacije SSL. Jedna od najpopularnijih je OpenSSL koju koristi oko dvije trećine trenutno aktivnih sajtova.

Heartbleed je bag u OpenSSL. Hakeri to mogu iskoristiti kako bi dobili sirovi tekst iz mejlova, poruka, šifri, pa čak i poslovnih dokumenata, prenosi B92.

Što je najgore, Heartbleed je postojao gotovo dvije godine, prije nego što je otkriven, što znači da su hakeri imali dovoljno vremena da ga iskoriste.

 

Šta bi trebalo da uradite?

Metju Princ, izvršni direktor mreže Cloudflare, jedan od prvih koji je primjetio bag, rekao je da ne postoji mnogo toga što biste mogli da učinite u ovom trenutku.

"Kada završite sa korišćenjem sajta, obavezno se izlogujte", rekao je Princ dodajući da su tako manje šanse da hakeri dođu do vaših podataka.

On dodaje da je Heartbleed toliko ozbiljan i loš događaj, da gotovo svaki veći servis pokušava da ga ispravi kako zna i umije.

On procjenjuje da će do kraja nedjelje većina trenutno ranjivih sajtova popraviti propuste. 

Neki su već popravili propuste, dok drugi poput Flickr, Imgur, OKCupid, navodno i dalje ostaju nepouzdani. Inače, možete provjeriti da li je sajt na kom imate nalog pouzdan ili ne na ovom linku.