Vaši podatki ogroženi, zamenjajte gesla

Foto: Shutterstock
Foto: Shutterstock
Več kot dve leti je v mehanizmu za šifriranje internetnega prometa tičala resna napaka, zaradi katere so bili zelo občutljivi podatki izpostavljeni hekerjem.
Oglej si celoten članek

Računalniški strokovnjaki so odkrili resno napako v priljubljenem mehanizmu za šifriranje internetnega prometa. Napaka hekerjem omogoča, da brez težav preberejo sicer šifrirane podatke, ki se pretakajo med strežnikom in napravo uporabnika.

Strokovnjaki so napako odkrili v šifrirnem mehanizmu OpenSSL, ki se uporablja za šifriranje spletnih strani, elektronske pošte, programov za sporočanje, bančnih aplikacij in navideznih zasebnih omrežjih.

Prišli do gesel in šifrirnih ključev

Z zlorabo napake je raziskovalcem že uspelo pridobiti uporabniška gesla in šifrirne ključe, s katerimi je mogoče ponarediti identiteto določenega strežnika. Napaka po njihovih besedah odpira skoraj neomejene možnosti zlorabe podatkov na internetu.

OpenSSL po ocenah uporablja več kot polovica vseh strežnikov na svetu, a na srečo vse različice niso ranljive. Skupina programerjev, ki skrbi za razvoj odprtokodnega mehanizma, je že pripravila popravek in pozvala upravljalce spletnih strežnikov, naj ga čim prej naložijo.

Napako odkrili po več kot dveh letih

Napaka v mehanizmu naj bi neopažena obstajala že več kot dve leti. Šele pred kratkim so jo odkrili varnostni strokovnjaki pri ameriškem spletnem velikanu Google in podjetju Codenomicon. Na napako je v torek opozoril tudi slovenski nacionalni odzivni center za obravnavo varnostnih incidentov na internetu (SI-CERT).

O resnosti napake priča tudi dejstvo, da so avtorji omrežja za anonimno uporabo interneta Tor svojim uporabnikom svetovali, naj nekaj dni sploh ne uporabljajo interneta. Omenjeno omrežje uporabljajo tako hekerji in spletni aktivisti kot uporabniki v državah s strogim nadzorom nad telekomunikacijami. Priporočljivo pa je tudi zamenjati vsa gesla. 

Obišči žurnal24.si

Komentarjev 1

  • 15:27 9. April 2014.

    Dokler napaka ni odpravljena, je brezveze menjat gesla.

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.