Heartbleed propust pogađa dve trećine sajtova

Čak 66% interneta pogođeno je novootkrivenim bezbednosnim propustom koji su stručnjaci koji su ga otkrili nazvali "Heartbleed".

Radi se o izuzetno opasnom bugu u starijim verzijama kriptografske biblioteke OpenSSL što potencijalnim napadačima omogućava da nadziru saobraćaj koji se odvija između korisnika i web servisa što pak kao posledicu ima mogućnost dešifrovanja prikupljenog saobraćaja ili čak preuzimanje identiteta korisnika ili servisa.

Dakle, svaki put kada se ulogujete na neku stranicu, vaši podaci se šalju na server te stranice, ali u većini situacija podaci se ne šalju u običnom text fileu već su zaštićeni enkripcijom nazvanom SSL (Secure Sockets Layer), a jedan od najproširenijih protokola je OpenSSL koji se koristi na dve trećine aktivnih web stranica. Heartbleed je bug unutar OpenSSL-a.

Najgore od svega je to da ovaj propust postoji više od dve godine pre nego je otkriven, a to je i više nego dovoljno vremena da mnogi iskoriste priliku i zloupotrebe ga.

Matthew Prince iz Cloudflare-a koji je propust otkrio tvrdi da prosečni korisnici internet nemaju previše opcija po pitanju zaštite, a sve što mogu je odjaviti se prilikom izlaska sa određene stranice, ali i dodaje da će se većina trenutno ranjivih stranica "zakrpiti" do kraja nedelje.

Stranice koje su pogođene između ostalog su i OKCupid, Flickr, Imgur i Yahoo.

Da li je stranica koju često koristite pogođena ovim bugom, možete proveriti ovde. (Napomena: servis nije 100% pouzdan)

Kategorija: Bezbednost