Heartbleed, bag o kojem bruji internet

Istraživači koji su ga otkrili, kažu da je reč o bagu koji utiče na važan protokol za bezbednost na internetu SSL, a naročito OpenSSL.

Evo kako funkcionišu SSL i OpenSSL: Svaki put kad se ulogujete na sajt, podaci o vašem logovanju šalju se na server tog sajta. Međutim, u većini slučajeva to se ne dešava u takozvanom "plain text"-u. Podaci su kriptovani uz pomoć protokola pod nazivom Secure sockets Layer ili SSL.

Kao i sa većinom protokola, različiti proizvođači softvera stvaraju različite implementacije SSL. Jedna od najpopularnijih je OpenSSL koju koristi oko dve trećine trenutno aktivnih sajtova.

Heartbleed je bag u OpenSSL. Hakeri to mogu iskoristiti kako bi dobili sirovi tekst iz mejlova, poruka, šifri, pa čak i poslovnih dokumenata.

Što je najgore, Heartbleed je postojao gotovo dve godine, pre nego što je otkriven, što znači da su hakeri imali dovoljno vremena da ga iskoriste.

Šta bi trebalo da uradite?

Metju Princ, izvršni direktor mreže Cloudflare, jedan od prvih koji je primetio bag, rekao je da ne postoji mnogo toga što biste mogli da učinite u ovom trenutku.

"Kada završite sa korišćenjem sajta, obavezno se izlogujte", rekao je Princ dodajući da su tako manje šanse da hakeri dođu do vaših podataka.

On dodaje da je Heartbleed toliko ozbiljan i loš događaj, da gotovo svaki veći servis pokušava da ga ispravi kako zna i ume.

On procenjuje da će do kraja nedelje većina trenutno ranjivih sajtova popraviti propuste.

Neki su već popravili propuste, dok drugi poput Flickr, Imgur, Yahoo, OKCupid, navodno i dalje ostaju nepouzdani. Inače, možete proveriti da li je sajt na kom imate nalog pouzdan ili ne na ovom linku.