Heartbleed Bug: Zásadní chyba v SSL implementaci se českých bank nedotkla



Zásadní zranitelnost v softwaru pro implementaci SSL - konkrétně v knihovně OpenSSL - přiměla v uplynulých dnech řadu provozovatelů serverů využívajících tento software k upgradu a k dalším bezpečnostním opatřením. Jak jsou na tom vaše servery? A servery dalších tuzemských poskytovatelů? Tak třeba české banky prostřednictvím ČBA oznámily, že neregistrují žádné případy, kdy by jejich systémy nebo data byly kvůli chybě Heartbleed Bug ohroženy.

Chyba v knihovně OpenSSL umožňuje potenciálnímu útočníkovi získat ze serveru oběti důvěrné informace, a to třeba včetně hesel uživatelů nebo privátních klíčů. Chyba je v tomto softwaru už řadu měsíců, teprve v minulém týdnu však byly informace o ní zveřejněny. O tom, kdo o ní věděl již dříve - a mohl ji tak zneužít - se zatím jen spekuluje.

Pokud jde o zmiňované tuzemské banky, Česká bankovní asociace podle svých zástupců neregistruje žádné případy nasvědčující tomu, že by servery českých banky byly v souvislosti s bezpečnostní chybou v SSL šifrování s názvem Heartbleed Bug jakkoli napadeny, nebo že by došlo k úniku informací či přihlašovacích údajů bankovních klientů. Podle bezpečnostních týmů českých bank v souvislosti Heartbleed Bugem není bezpečnost hesel do internetového bankovnictví nijak ohrožena.

Informace o tom, jak se jich chyba Heartbleed Bug dotkla nebo nedotkla, postupně vydávají i další zahraniční i tuzemští provozovatelé webů. Důvěryhodný seznam významných zahraničních poskytovatelů a příslušných doporučení lze nalézt například na stránkách Mashable, otestovat servery, které chybu obsahují a nebyly dosud opraveny, pak třeba zde na Filippo.

Problémem ovšem obecně je, že zřejmě nelze zpětně jakkoli zjistit, zda chybu na příslušném serveru někdo zneužil. I na již updatovaných serverech tak mohlo dojít k úniku citlivých dat. Obecně se tedy doporučuje na významných službách, které mohly být chybou dotčeny, změnit své heslo. A poskytovatelé by měli příslušným způsobem informovat své uživatele, což se bohužel zatím příliš neděje.


(12. 4. 2014 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(2238)