V Sloveniji ranljivih manj kot 20 odstotkov strežnikov, pri nekaterih tujih portalih je priporočljivo zamenjati gesla

Napaka v mehanizmu za šifriranje podatkov, ki se pretakajo po spletu, je prisotna v manj kot 20 odstotkov slovenskih strežnikov, pravijo v slovenskem centru za internetno varnost SI-CERT. Ocene o ogroženosti dveh tretjin spleta so po njihovih ocenah pretirane, dobro zavarovane so tudi slovenske spletne banke.

Razlogov za preplah ni

Kot je za STA pojasnil Tadej Hren iz nacionalnega odzivnega centra za obravnavo varnostnih incidentov na internetu (SI-CERT), razlogov za preplah ni.

"Spletne strani slovenskih bank so precej dobro zavarovane, večina jih tudi uporablja Microsoftove rešitve, ki niso ranljive za programsko pomanjkljivost Heartbleed," je dejal Hren.

Računalniški strokovnjaki so pred dnevi odkrili pomanjkljivost v odprtokodnem mehanizmu za šifriranje internetnega prometa OpenSSL. OpenSSL se uporablja za šifriranje spletnih strani, elektronske pošte, programov za sporočanje, bančnih aplikacij in navideznih zasebnih omrežij.

Omenjeno pomanjkljivost so poimenovali Heartbleed - napaka se namreč skriva v modulu z imenom Heartbeat (srčni utrip). Napadalci lahko z njeno pomočjo preberejo sicer šifrirane podatke, ki se pretakajo po internetu.

Napaka se skriva le v določenih različicah

Vse različice mehanizma OpenSSL sicer niso ranljive - napaka se skriva le v določenih različicah. Skupina programerjev, ki skrbi za razvoj mehanizma, je popravek objavila pred dnevi, tako da je bila večina ranljivih strežnikov že ustrezno zaščitena.

V centru SI-CERT uporabnikom svetujejo, naj se pri svojem ponudniku najprej pozanimajo, ali so njihove storitve sploh bile ranljive. "Ko bo ponudnik ranljivost odpravil in zamenjal ključe na strežniku, zamenjajte gesla tudi vi," svetujejo.

Napaka v mehanizmu je neopažena obstajala že več kot dve leti. Šele pred kratkim so jo odkrili varnostni strokovnjaki finskega podjetja Codenomicon in ameriškega spletnega velikana Google. Na napako so v torek opozoril tudi v centru SI-CERT.

Portal Mashable je med tem že kontaktiral večja spletna podjetja in sestavil seznam, pri katerih je priporočljivo spremeniti osebna gesla:

Facebook

Ni povsem jasno, ali je hrošč prizadel njihovo stran. Varnost so že posodobili, priporoča se sprememba gesla.

Portal ne uporablja škodljive OpenSSL kode, zato spreminjanje gesel ni potrebno.

Tumblr

Posodobljen varnostni paket, priporočljiva menjava gesla.

Twitter

Podjetje se še ni odzvalo s priporočili.

Apple

Podjetje se še ni odzvalo s priporočili.

Amazon.com

Ni prizadet.

Google

Posodobljen varnosti paket. Google sicer zatrjuje, da gesel ni potrebno spreminjati – odločitev je na posamezniku.

Microsoft

Ni prizadet.

Yahoo

Posodobljen varnosti paket, svetujejo zamenjavo gesel.

Ebay

Ni še uradnega odziva podjetja.

PayPal

Ni prizadet.

DropBox

Posodobljen varnostni paket. Podjetje sicer ne omenja potrebe po spremembi gesel – odločitev na posamezniku.

hrošč heartbleed

Preberite zadnje članke

Razlogov za preplah ni

Napaka se skriva le v določenih različicah

Facebook

LinkedIn

Tumblr

Twitter

Apple

Amazon.com

Google

Microsoft

Yahoo

Ebay

PayPal

DropBox

Preberite zadnje članke

Objavljen natečaj za dodelitev finančnih spodbud podjetnicam začetnicam

Podprli resoluciji o preprečevanju kriminalitete in o preprečevanju družinskega in nasilja nad ženskami

#video Karel III. se kljub bolezni vrača k obveznostim

Odbojkarice Calcita Volleyja ostajajo na slovenskem prestolu