Otkriven je „Heartbleed“ bag za koga stručnjaci kažu da može da ima katastrofalne posledice po sigurnost na internetu.
Velike kompanije upozorene su da odmah unaprede sigurnost svojih servisa na internetu, dok se korisnicima savetuje da promene sve svoje lozinke i na telefonu i na računaru.
Ovo upozorenje je posledica baga koji je nazvan „Heartbleed“ koji može da premosti svu zaštitu računara.
Kao posledica toga, svi lični podaci poput lozinki i kreditnih kartica su postale dostupne.
„Heartbleed“ je nazvan tako jer omogućava da informacije „cure“ sa sajtova.
On koristi grešku u OpenSSL, softveru koji većina sajtova koriste za čuvanje podataka.
Greška je otkrivena u ponedeljak uveče od strane stručnjaka iz Google-a i male finske kompanije Codenomicon.
Mnoge kompanije su instalirale nadogradnju koje ispravljaju ovu grešku, ali još uvek postoje servisi koji trebaju tek da srede ovaj problem.
Dodatno, nemoguće je znati da li su hakeri koristili ovaj previd za preuzimanje podataka, jer se ne može ući u trag događajima od pre dve godine.
Predstavnici kompanije Codenomicon kažu da ukoliko su se korisnici ulogovali na određene sajtove tokom ovog propusta, moguće je da su njihove šifre već preuzete.
– Dobra ideja je promeniti šifru, ali samo ukoliko je taj sajt ili servis unapredio svoj softver. U slučaju da nije, moguće je da hakerima dostavite i staru i novu šifru – kažu iz ove kompanije. Nažalost, neke kompanije još uvek nisu objavile da li su unapredile svoje servise.
| Kako da pobedite bag?
Ako se vaša lozinka nalazi u bilo kom rečniku, na bilo kom jeziku, potrebno je samo tri minuta da se ona „provali“. Najgore prolaze lozinke poput „123456“ i ličnih imena. Takođe, korišćenje jedne iste lozinke za sve sajtove dodatno olakšava hakerima da pristupe vašim podacima. Stoga najbolji način je da za svaki servis smislite po jednu frazu koja će sadržati i posebne karaktere kao i brojeve, koji nisu datum rođenja. |
Nesigurni sajtovi
- Facebook
- Twitter
- Tumblr
- Instagram
- Google
- Gmail
Sigurni sajtovi
- Bing
- Yahoo
- Flickr
- LastPass
| Koliko je opasan Heartbleed?
Ovaj bag omogućava svakome na internetu da pročita podatke sa sistema koji su zaštićeni uz pomoć ranjive vezije OpenSSL softvera. To znači da su svi podaci uneseni na te sajtove (procenjuje se da ih ima pola miliona), dostupni hakerima. Prema rečima stručnjaka, ova greška će značajno uzdrmati već poljuljano poverenje korisnika prema servisima. Oni ističu da bi korisnici trebalo da pretpostave da njihove lozinke nisu sigurne, te da počnu da razmišljaju o jačem načinu zaštite poput naprednije lozinke i dodatnih servisa.
|
Izvor:BLIC
