Internet, velika pukotina u sigurnosnim sistemima: u opasnosti su kreditne kartice i lozinke
1 min read
Ilustracija
Bag je nazvan „Hartblid“ („Heartbleed“)
Internet,velika pukotina u sigurnosnim sistemima: u opasnosti su kreditne kartice i lozinke
Problem je identifikovan sistemu kriptografije „OpenSSL“, koji koriste dvije trećine servera za odbranu povjerljivih komercijalnih i komunikacijskih transakcija. Već dvije godine hakeri su mogli imati pristup povjerljivim sadržajima a da ne ostave trag.
Odabrani simbol za bag „Krvarenje srca“
Vašington (Sjedinjene Države) 9.april 2014. Za milione korisnika Interneta kreditne kartice,lozinke i osjetljivi podaci su već 2 godine pod rizikom. Kriva je jedna pukotina u kriptografiji “OpenSSL”, koju koriste dvije trećine servera za zaštitu povjerljivih komercijalnih i komunikacionih transakcija i drugih sadržaja koji bi trebali biti nedostupni. Prijetnja je nazvana “Heartbleed” („Krvarenje srca“) i mogli su je koristiti hakeri da dođu u posjed gigantskoj količini podataka bez ostavljanja ikakvih tragova
Slomljen je katanac koji garantuje sigurne veze
Do otkrića su došla dva eksperta za sigurnost iz Gugla (Google) i jedna istraživačka finska grupa. Hartblid otvara pukotinu u sistemu SSL/TLS, čije postojanje je identifikovao katanac u adresnoj traci brausera (pretraživača) i u natpisu “https”, to jest u simbolima koji pokazuju korisniku da je veza sigurna.
Ukradeni podaci
Koristeći bag, hakeri su mogli na primjer doći do pasvorda i podataka kreditnih kartica, mogli su ući u odjeljke elektronske pošte (e-mail) i imati pristup tekstovima privatnih čatovanja. Oni su mogli doći i do zdravstveno-sanitarnih podataka.
Pod udarom su i internetski giganti
Još nije jasno koje i koliko internetskih sajtova pogađa ovaj problem ali bi se moglo raditi o veoma velikom broju jer rizik se odnosi na najkorišćeniji mrežni sistem. Među pogođenim serverima mogli bi biti i oni koje koriste giganti na vebu (web). Jedan portparol Jahua (Yahoo), firme koja računa na 800 miliona korisnika u čitavom svijetu, potvrdio je da je usluga elektronske pošte Jahu Mejla (Yahoo Mail) bio ranjiv i dodao je da je podešen zajedno sa ostalim uslugama kao što su Jahu Serč (Yahoo Search) Flekr i Tamblar (Flickr i Tumblr).
Savjeti eksperata
Ikao pukotina može biti zatvorena ažuriranjem softvera, prema stručnjacima ostaju razlozi za zabrinutost. „Mislim da se niko koji je korisitio tu tehnologiju ne nalazi u poziciji da sa sigurnošću može tvrditi da mu podaci nisu kompromitovani“, izjavio je Dejvid Čartije (David Chartier) , predsjednik informatičkog društva Kodenomikon (Codenomicon). „Ja bih promjenio svaki pasvord jer je moguće da je nešto već ukradeno – dodaje Vofgang Kandek, koji radi za Kuales (Qualys), firmu koja proizvodi softvere iz oblasti sigurnosti – Ne može se znati je li se desilo jer napad ne bi ostavio tragove“.
Nije dovoljno promjeniti lozinku
Moguće je ipak da promjena lozinke nije dovoljna. U stvari neophodno je ažurirati sftvere prisutne u serverima. Glavni zadatak čeka dakle pogođene firme koje bi trebale upozoriti korisnike na problem i preduzeti odgovarajuće kontramjere. Američke vlasti su zatražile od preduzeća da provjere sopstvene servere koji koriste ranjive verzije OpenSSL
