Heartbleed, баг о којем бруји интернет Huffington Post
Чак 66 одсто интернета можда је угрожено сигурносним пропустом названим Heartbleed.
Истраживачи који су га открили, кажу да је ријеч о багу који утиче на важан протокол за безбједност на интернету SSL, а нарочито OpenSSL.
Ево како функционишу SSL и OpenSSL: Сваки пут кад се улогујете на сајт, подаци о вашем логовању шаљу се на сервер тог сајта. Међутим, у већини случајева то се не дешава у такозваном "plain text "-у. Подаци су криптовани уз помоћ протокола под називом Secure socket Layer или SSL.
Као и са већином протокола, различити произвођачи софтвера стварају различите примене SSL. Једна од најпопуларнијих је OpenSSL коју користи око двије трећине тренутно активних сајтова.
Heartbleed је баг у OpenSSL. Хакери то могу искористити како би добили сирови текст из мејлова, порука, шифри, па чак и пословних докумената.
Што је најгоре, Heartbleed је постојао готово двије године, прије него што је откривен, што значи да су хакери имали довољно времена да га искористе.
Шта би требало да урадите?
Метју Принц, извршни директор мреже Cloudflare, један од првих који је примjетио баг, рекао је да не постоји много тога што бисте могли да учините у овом тренутку.
"Када завршите са коришћењем сајта, обавезно се излогујте", рекао је Принц додајући да су тако мање шансе да хакери дођу до ваших података.
Он додаје да је Heartbleed толико озбиљан и лош догађај, да готово сваки већи сервис покушава да га исправи како зна и уме.
Он процjењује да ће до краја недjеље већина тренутно рањивих сајтова поправити пропусте.
Неки су већ поправили пропусте, док други попут Flickr, Imgur, Yahoo, ОКCloud, наводно и даље остају непоуздани. Иначе, можете провjерити да ли је сајт на ком имате налог поуздан или не на овом линку.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
