A „vérző szív”

BÉKÉS.2014.06.25.heartbleedElső pillantásra nem is hinné az ember, hogy ez a “figyelemfelkeltő” cím egy internetes programhibát takar. Idén április elején hívták fel először a világ figyelmét a Heartbleed – magyarul vérző szív – nevű „támadóra”, ami hétköznapi nyelven szólva szíven szúrja az online kommunikáció biztonsági eszközeit. Dióhéjban arról van szó, hogy a két éve létező Heartbleed hozzáférést biztosít az olyan rendszerek memóriájához, amelyeket a nyílt forráskódú OpenSSL sebezhetőbb változatú programnyelvén írtak. A vírust a hekkerek az Adobe cég FlashPlayer médialejátszójának álfrissítéseként juttatták a számítógépekre – s a gépbe bejutva hozzáférést biztosít a felhasználói nevekhez, jelszavakhoz, sőt bizonyos esetekben védett tartalmakhoz is. A kegyetlen támadás alig 64 KB kilobájt memóriát vesz igénybe, és minden olyan weblapot érint, amelynek a címében a „https” rövidítés megtalálható – nem nehéz kitalálni, hogy tulajdonképpen az egész internetes honlap-állománynak legalább a 66 százaléka veszélyben forog: érintett a Gmail-levelezés, a Yahoo!, a Tumblr, Dropbox, és számos további más alkalmazás.
Mit javasolnak az informatikai biztonsági cégek? Az érintett honlapoknak és alkalmazásoknak az OpenSSL kulcsok átírását tanácsolják, a felhasználóknak pedig azt, hogy válasszanak biztonságos jelszavakat, illetve ha nem szokványos elektronikus levelet kapnak, ne nyissanak meg semmilyen tartalomra utaló linket. Különösen hasznos lehet, ha a Chrome böngésző egyik bővítményét, a Chromebleedet letöltjük, mert ez jelzi, ha az általunk felkeresett honlapot vagy alkalmazást Heartbleed-támadás veszélyeztet.

vissza az előző oldalra