Tako imenovani Heartbleed hrošč, ki omogoča dostop do zaščitene vsebine je na voljo že od marca, 2012. Varnostni strokovnjaki so napako našli v odprtokodnem OpenSSL in jo obravnavajo kot eno največjih težav v modernem spletu. OpenSSL je med najpogosteje uporabljenimi, zato je resnost težave toliko večja.

heartbleeed

Ime Heartbleed je prevzeto od protokola, pri katerem je bila varnostna pomanjkljivost pri implementaciji. Ranljivost seveda omogoča napadalcu, da iz tujega strežnika pridobi šifrirne ključe oz. encription keys, s tem pa posledično napadalec dobi možnost, da šifro razbije. Torej relacija user – browser več ni varna. Kar je najhuje je to, da se ne more vedeti, ali je napad na našem strežniku bil izvršen, saj se v dnevniških datotekah oz. logih tega ne vidi. To pomeni, da ne znamo sploh, če smo trenutno napadeni.

 

Na spletu obstajajo seveda aplikacije s katero se preveri, ali je katera spletna stran ranljiva. Na primer na Filippo, se na enostaven način preveri ranljivost.

Advertisements