Na świecie codziennie miliony osób korzysta z szyfrowania połączeń, na przykład podczas transakcji bankowych czy też sprawdzania poczty. Przyzwyczailiśmy się, iż ikonka kłódki w naszej przeglądarce gwarantuje nam bezpieczeństwo. Niestety, ale według amerykańskich ekspertów luka Heartbleed naraża nas na ataki cyberprzestępców. Wykorzystując ten błąd, hakerzy są wstanie skopiować z naszego komputera fragmenty pamięci. Dzięki temu w ich ręce mogą wpaść edytowane przez nas pliki, zdjęcia czy też hasła. Niestety, ale są to również klucze prywatne do certyfikatów jak i tokeny sesyjne, co pozwala na podszycie się pod serwer lub deszyfrację ruchu skierowanego do oficjalnego serwera. Zabranie danych przez „krwawienie z serca” nie pozostawia żadnych śladów i jest bardzo trudne do wykrycia.
Nie wiadomo czy luka była wykorzystywana przez hakerów przez ostatnie dwa lata. W sieci pojawiły się już jednak poradniki i narzędzia, które pozwalają na jej wykorzystanie. Branża komputerowa oczywiście natychmiast po ujawnieniu informacji rzuciła się do łatania dziury w swoich systemach. Na przykład Google błyskawicznie naniosło poprawki w swoich usługach: Google Search, Gmail, YouTube, Wallet i Play. Co ciekawe okazało się, iż Google Chrome nie było narażone na błąd. Wam także radzimy zmienić hasła, jeżeli w ostatnim czasie logowaliście się na jakiś serwer po HTTPS. Poniżej prezentujemy wideo wyjaśniające zasadę działania Heartbleed.
Źródło/Zdjęcia: techcrunch.com