Kako se obraniti od Heartbleeda, dosad najveće prijetnje internetskoj sigurnosti
Foto: Press
AKO STE u proteklih 24 sata zavirili u inozemne medije, niste mogli izbjeći vijesti o Heartbleedu, "najvećem sigurnosnom propustu otkad je interneta".
A ako vam je kojim slučajem promaklo, radi se o opasnom bugu u starijim verzijama kriptografske biblioteke OpenSSL što potencijalnim napadačima omogućuje da nadziru promet koji se odvija između korisnika i web servisa što pak kao posljedicu ima mogućnost dešifriranja prikupljenog prometa ili čak preuzimanje identiteta korisnika ili servisa.
Dakle, svaki puta kada se ulogirate na neku stranicu, vaši se podaci šalju na server te stranice, ali u većini situacija podaci se ne šalju u običnom text fileu već su zaštićeni enkripcijom nazvanom SSL (Secure Sockets Layer), a jedan od najproširenijih protokola je OpenSSL koji se koristi na dvije trećine aktivnih web stranica. Heartbleed je bug unutar OpenSSL-a.
Piše se da je ovim bugom pogođeno čak 66 posto interneta, a među najpoznatijim stranicama su i Airbnb, Flickr, Yahoo, NASA i OKCupid. Konkretno, to znači da ako ste se u nekom trenutku u posljednjih dvije godine ulogirali na neku od zaraženih stranica, vaši bi podaci mogli biti ugroženi. Mediji su prepuni savjeta i informacija o tome kako se od ovoga obraniti, a jedno od pomagala svakako je i tražilica putem koje možete provjeriti je li adresa koju posjećujete zaražena.
Promijeniti lozinku ili ne?
Nakon toga ne postoji još puno toga u vašoj domeni, budući da na velikim tvrtkama leži odgovornost hoće li updateati svoje servere kako bi se obračunali s Heartbleedom, a stručnjaci se ne slažu oko toga biste li ili ne trebali mijenjati svoje lozinke odmah.
Naime, Time piše kako je Tumblr (koji je u vlasništvu Yahooa) savjetovao svojim korisnicima da promijene svoje lozinke, budući da je "nemoguće procijeniti štetu koja je ovime nastala. Ako je netko i eksploatirao korisničke račune, mogao je to napraviti bez da ostavi traga".
S druge strane, Guardian prenosi savjet Marka Schloessera, stručnjaka iz Atlante, koji napominje da bi preuranjena promjena lozinke mogla učiniti više štete nego koristi. Naime, ako se lozinka promijeni prije nego što su serveri updateani, ona je još uvijek dostupna bilo kome tko zna kako je zloupotrijebiti, a vi ćete se pritom osjećati sigurno - jer ste promijenili lozinku. Osim toga, ulogiravanje na zaraženi server kako biste promijenili lozinku može napadaču otkriti i novu i staru, tvrdi Schloesser.
On savjetuje: "Svi veliki provideri popravit će što imaju u roku od 24 do 28 sati (najkasnije petak poslijepodne) pa preporučujem da ljudi promijene svoje podatke kad se updatea verzija OpenSSL-a na svim stranicama".
bi Vas mogao zanimati
Izdvojeno
Pročitajte još
bi Vas mogao zanimati