Spoločnosť Codenomicon, zaoberajúca sa bezpečnosťou, spolu s ďalším bezpečnostným odborníkom z Google objavili chyby v kryptografickej knižnici OpenSSL. Táto chyba sa údajne nachádza v systéme už dva roky a dostala už aj svoj názov „Heartbleed“ (krvácajúce srdce). Hackeri sa prostredníctvom tejto chyby mohli dostať k súkromným kľúčom.
Potom stačilo následne dešifrovať citlivé údaje všetkých online prístupov používajúcich toto SSL kódovanie. Ide najmä o heslá a čísla platobných kariet. Odporúča sa preto používateľom aby si zmenili svoje prístupové heslá a to najmä k e-mailom a internetovému bankovníctvu.
Podľa odborníkov táto závažná chyba nastala ešte v roku 2011, keď sa zavádzali vylepšenia knižnice tzv. kontrola pretrvávajúceho spojenia. Nezanecháva žiadne stopy a môžu ňou trpieť až dve tretiny webov využívajúcich technológiu SSL. Ak máte pochybnosti, či je Vaša stránka bezpečná, môžete si ju jednoducho skontrolovať cez tento web.
V prípade, že používate vo svojom počítači knižnicu SSL odporúčame ju aktualizovať na opravenú verziu 1.0.1g, ktorá bola oficiálne vydaná v pondelok 7.4.2014
Zdroj: Heartbleed
