Heartbleed Bug: Zásadní chyba v SSL implementaci se českých bank nedotkla



Zásadní zranitelnost v softwaru pro implementaci SSL - konkrétně v knihovně OpenSSL - přiměla v uplynulých dnech řadu provozovatelů serverů využívajících tento software k upgradu a k dalším bezpečnostním opatřením. Jak jsou na tom vaše servery? A servery dalších tuzemských poskytovatelů? Tak třeba české banky prostřednictvím ČBA oznámily, že neregistrují žádné případy, kdy by jejich systémy nebo data byly kvůli chybě Heartbleed Bug ohroženy.

Chyba v knihovně OpenSSL umožňuje potenciálnímu útočníkovi získat ze serveru oběti důvěrné informace, a to třeba včetně hesel uživatelů nebo privátních klíčů. Chyba je v tomto softwaru už řadu měsíců, teprve v minulém týdnu však byly informace o ní zveřejněny. O tom, kdo o ní věděl již dříve - a mohl ji tak zneužít - se zatím jen spekuluje.

Pokud jde o zmiňované tuzemské banky, Česká bankovní asociace podle svých zástupců neregistruje žádné případy nasvědčující tomu, že by servery českých banky byly v souvislosti s bezpečnostní chybou v SSL šifrování s názvem Heartbleed Bug jakkoli napadeny, nebo že by došlo k úniku informací či přihlašovacích údajů bankovních klientů. Podle bezpečnostních týmů českých bank v souvislosti Heartbleed Bugem není bezpečnost hesel do internetového bankovnictví nijak ohrožena.

Informace o tom, jak se jich chyba Heartbleed Bug dotkla nebo nedotkla, postupně vydávají i další zahraniční i tuzemští provozovatelé webů. Důvěryhodný seznam významných zahraničních poskytovatelů a příslušných doporučení lze nalézt například na stránkách Mashable, otestovat servery, které chybu obsahují a nebyly dosud opraveny, pak třeba zde na Filippo.

Problémem ovšem obecně je, že zřejmě nelze zpětně jakkoli zjistit, zda chybu na příslušném serveru někdo zneužil. I na již updatovaných serverech tak mohlo dojít k úniku citlivých dat. Obecně se tedy doporučuje na významných službách, které mohly být chybou dotčeny, změnit své heslo. A poskytovatelé by měli příslušným způsobem informovat své uživatele, což se bohužel zatím příliš neděje.


(12. 4. 2014 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(2238)