Heartbleed: Opasni sigurnosni propust pogodio čak dvije trećine interneta
Foto: Press
ČAK 66% interneta pogođeno je novootkrivenim sigurnosnim propustom koji su stručnjaci koji su ga otkrili nazvali "Heartbleed".
Radi se o izuzetno opasnom bugu u starijim verzijama kriptografske biblioteke OpenSSL što potencijalnim napadačima omogućuje da nadziru promet koji se odvija između korisnika i web servisa što pak kao posljedicu ima mogućnost dešifriranja prikupljenog prometa ili čak preuzimanje identiteta korisnika ili servisa.
Dakle, svaki puta kada se ulogirate na neku stranicu, vaši se podaci šalju na server te stranice, ali u većini situacija podaci se ne šalju u običnom text fileu već su zaštićeni enkripcijom nazvanom SSL (Secure Sockets Layer), a jedan od najproširenijih protokola je OpenSSL koji se koristi na dvije trećine aktivnih web stranica. Heartbleed je bug unutar OpenSSL-a.
Najgore od svega je to da ovaj propust postoji više od dvije godine prije nego je otkriven, a to je i više nego dovoljno vremena da mnogi iskoriste priliku i zloupotrijebe ga.
Matthew Prince iz Cloudflarea koji je propust otkrio tvrdi da prosječni korisnici internet nemaju previše opcija po pitanju zaštite, a sve što mogu je odjaviti se prilikom izlaska s određene stranice, ali i dodaje da će se većina trenutno ranjivih stranica "pokrpati" do kraja tjedna.
Stranice koje su pogođene između ostalog su i OKCupid, Flickr, Imgur i Yahoo.
Je li stranica koju često koristite pogođena ovim bugom, možete provjeriti OVDJE. (Servis nije 100% pouzdan)
![](/Content/img/loader_40px.gif)
bi Vas mogao zanimati
Izdvojeno
Pročitajte još
bi Vas mogao zanimati