Heartbleed to błąd w OPEN SSL w wersji 1.0.1 do 1.0.1f, który dotyka głównie serwerów opartych na Apache albo NGINX. Dzięki jej wykorzystaniu cyberprzestępcy będą w stanie wyciągnąć zawartości baz danych usług - czyli loginy i hasła klientów, maile, czy wiadomości z komunikatorów. Do tego po ataku nie zostaną żadne ślady. Największym problemem jest to, że przed Heartbleed nie można się obronić - to, czy nasze informacje są bezpieczne zależą tylko od administratorów serwerów, którzy muszą zmienić wersję OpenSSL.

Reklama

>>>Nowe sposoby hakerów na okradanie bankowych sieci

Dlaczego ta luka została tak późno wykryta? Część mediów twierdzi, że NSA doskonale wiedziała o problemach zabezpieczeń OpenSSL, agencja nic jednak nie zdradziła, by móc bez problemu wyciągać dane internautów. Do tego, jako, że protokół jest nadzorowany przez małą grupę informatyków-zapaleńców, pracujących za darmo, a korzysta z niego duża ilość firm, ciężko jest dokładnie sprawdzić każdą linijkę kodu.

>>>>UE: Zagrożenie cyberprzestępczością jest coraz większe

Specjaliści radzą, by natychmiast zmienić wszystkie hasła i loginy do usług sieciowych, z których korzystamy - w sklepach internetowych, grach sieciowych, portalach społecznościowych czy bankach. Warto też skończy ze zgubnym nawykiem ustawiania tego samego hasła do różnych miejsc, w których się logujemy. W ten sposób dane, wyciągnięte przez hakerów staną się dla nich bezużyteczne.

Reklama