NEZAPAMĆENI SIGURNOSNI PROPUST

OPASNI BUG NAPAO DVIJE TREĆINE INTERNETA Evo koje biste lozinke trebali hitno promijeniti

Heartbleed nazivaju najvećom sigurnosnom prijetnjom koja je pogodila internet u posljednje vrijeme

Posljednjih dana Internetom se širi vijest o bugu 'Heartbleed', grešci u programskom kodu koja omogućava hakerima da kradu kriptografske ključeve koji se koriste da bi osigurali online kupovinu i internetske veze, a ovaj bug nazivaju najvećom sigurnosnom prijetnjom, jer obuhvaća čak dvije trećine Interneta.

Tu grešku ima mnoštvo popularnih web stranica i servisa - poput onih koje svakodnevno koristite, a putem kojih napadači mogu otkriti vaše lozinke, brojeve kreditnih kartica, ali i ukrasti identitet.

Ovaj propust postoji već dvije godine, no otkrili su ga tek sada.

Matthew Prince iz Cloudflarea, koji je otkrio propust koji postoji već dvije godine, kazao je kako se nadaju da će većinu stranica s greškom popraviti do kraja tjedna. Neke od njih problem su već riješile, što bi značilo da biste na tim stranicama trebali hitno promijeniti lozinku, što je i inače, s vremena na vrijeme, dobra navika.

Iz Facebooka su kazali kako su grešku popravili i prije nego li se vijest proširila te kako nisu zabilježili nikakvu sumnjivu aktivnost no da ipak savjetuju korisnicima da promijene svoje lozinke, a isto su kazali i iz društvene mreže Tumblr. Iz Twittera su pak kazali kako njihov servis nije pogođen tim propustom te da će nastaviti pratiti situaciju.

Iz Googlea su izvijestili kako su riješili problem te kako nema potrebe da korisnici sada nužno mijenjaju lozinke, no kako je zbog ranije ranjivosti možda ipak bolje da to učine. 'Heartbleed' je pogodio Googleovu tražilicu, Gmail, YouTube, no ne i Google Chrome.

Iz Yahooa su kazali kako su počeli raditi na otklanjanju problema čim su za njega saznali te kako još uvijek na tome rade. Bugom su bili pogođeni i popravljeni Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech i Flickr.

Propust je bio i na stranici za internet kupovinu Amazon iz kojeg su kazali kako bug nije imao utjecaj na njegove servise, no kako je ipak poželjno promijeniti lozinku. Elastic Load Balancing, Amazon EC2, Amazon Linux AMI, Red Hat Enterprise Linux, Ubuntu, AWS OpsWorks, AWS Elastic Beanstalk i Amazon CloudFront su 'pokrpali'.

Iz eBaya i PayPala su pak kazali kako njihovi sustavi nisu imali grešku te kako se korisnici ne trebaju brinuti.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
22. studeni 2024 21:39