Heartbleed je varnostna napaka, ki hekerjem lahko omogoči dostop do občutljivih podatkov uporabnikov interneta, na primer gesel, podatkov spletnih bank in podobno. 7. aprila jo je odkrilo finsko podjetje Codenomicon, hkrati pa tudi Googlov zaposleni Neel Mehta.
Odkritje je dvignilo precej prahu in Heartbleed so nekateri označili za varnostno luknjo desetletja. Preberite, kaj se je zgodilo in kako se zaščititi.
Razširjenost Heartbleeda
Heartbleed je bila programerska napaka v knjižnici OpenSSL, ki jo uporabljajo številna spletna mesta in servisi, na primer Google, Facebook, Yahoo, Dropbox in WordPress, pa tudi nekatere spletne banke. Na tej spletni strani najdete več informacij o napaki, eno najbolj enostavnih razlag njenega delovanja pa je prikazana v stripu XKCD.
Napaka je bila hitro odpravljena
Varnostna luknja je bila vsaj na večjih spletnih mestih in servisih hitro odpravljena. Tudi mi smo že v noči med 7. in 8. aprilom preverili strežnike za deljeno gostovanje, kjer ranljivosti ni bilo. V noči z 8. na 9. april smo zaključili preverjanje portala in vzdrževanih VPS gostovanj. Ranljivost je bila odpravljena povsod, kjer smo jo zasledili. Posege smo opravljali ponoči, v času za vzdrževalna dela, da vas morebitni krajši izpadi v delovanju vaših storitev ne bi motili.
Zamenjajte svoja gesla!
Zdaj je največji del nevarnosti na spletu že odpravljen, da boste varni, pa vam priporočamo menjavo gesel. To ne velja samo za geslo na naših uporabniških straneh, ampak tudi za druge spletne strani in orodja, na primer WordPress, Facebook, Google, Dropbox, LinkedIn …
Geslo je smiselno spremenite šele, ko so na določenem spletnem mestu že odpravili ranljivost. V tole orodje lahko vpišete spletni naslov spletnega mesta in preverite, ali je že čas za novo geslo. Uporabniki brskalnika Chrome si lahko namestite dodatek Chromebleed, ki sproti preverja spletna mesta, ki jih obiskujete.
