Pointernete momentálne koluje obrovský počet článkov, ktoré spomínajú jedno, pre laika cudzie slovo. Heartbleed. Čo to vôbec je a prečo sa spomína tak často? Jedná sa o chybu v rámci knižnice OpenSSL, ktorá sa používa pre zabezpečenie komunikácie medzi serverom a klientom, resp. medzi službou a vami. V prípade telefónov je to chyba medzi webovým prehliadačom a aplikáciou a serverom, na ktorý sa pripája.
Informoval o tom server Dotekománie.cz.
Chybu našli výskumníci z Codenomicon a Google Security a opravili ju ešte predtým, ako sa o nej začalo písať. Neopravili ju však na všetkých službách a preto je nutné, aby ste si heslo zmenili všade tam, kde sa len dá.
V článku, ktorému svoj čas venovali redaktori servera Živé.cz nájdete zoznam rôznych služieb, ktoré o chybe vedia a odporúčajú zmenu hesla.
Ako sme už spomenuli, Heartbleed ovplyvňuje aj Android, pretože sa v ňom nachádza staršia verzia OpenSSL a tak útočníci dokážu prečítať aj zašifrované informácie a to bez toho, aby za sebou zanechali akékoľvek stopy. Na našom Nexus 5 je síce verzia OpenSSL zastaralá, no telefón je proti útoku cez Heartbleed odolný.
Vaše telefóny také šťastie mať nemusia a preto si túto chybičku krásy radšej skontrolujte. Je nutné zdôrazniť, že aplikácia chybu nedokáže opraviť, jednoducho ju len zdetekuje. Rovnako je dôležité poznamenať, že Lookout, spoločnosť, ktorá stojí za týmto detektorom zatiaľ nespozorovala žiaden útok cez Hearbleed.
Najviac zraniteľní majú byť používatelia zariadení s Android 4.1.1 kde sa takáto chyba zneužiť dá. Google už má pracovať na opravnom balíčku, ktorý už čoskoro odošle výrobcom, ktorí ju spracujú a rozošlú svojim zákazníkom.
V komentároch nám dajte vedieť ako ste dopadli a nezabudnite. Zmeňte si heslá!
[googleplay url=“https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector“]
