Jak informuje Huffington Post, Heartbleed to błąd, który wpływa na popularny protokół zabezpieczeń internetowych o nazwie SSL, konkretnie zaś na jego odmianę nazywaną OpenSSL.
Problem w tym, że biblioteki OpenSSL używa ok. dwie trzecie webserwerów w internecie. Ale nie tylko — również programy poczty elektronicznej i inne.
"To dzięki niej możliwa jest obsługa m.in. certyfikatów SSL czyli “poczucie bezpieczeństwa oferowane przez kłódkę” - pisze niebezpiecznik.pl.
Dla łatwiejszego zrozumienia, Huffington przedstawia uproszczoną zasadę działania SSL i OpenSSL. "Przy każdorazowym logowaniu się na stronie internetowej, twoje dane logowania są wysłane do serwera witryny. W większości przypadków są one szyfrowane przy użyciu protokołu Secure Sockets Layer - czyli SSL. Jedną z najbardziej popularnych jego odmian jest zaś OpenSSL" - czytamy.
Zfaniem Huffington Post, przez błąd w OpenSSL hakerzy mogli przejąć przesyłany tekst z emaili, ale też niektóre hasła, czy nawet dokumenty biznesowe.
Jak podkreśla portal, najgorsze jest to, że błąd w OpenSSL istnieje już od dwóch lat. I nie jesteśmy w stanie stwierdzić, czy ktoś go użył, by przejąć jakieś nasze dane.
Niebezpiecznik.pl informuje, że w internecie dostępny jest już test weryfikujący, czy dany serwer jest dziurawy.
- O ile wszystkie testowane przez nas polskie banki nie są podatne na atak (poza jednym), to z giełdami bitcoina jest już odrobinę inaczej - pisze portal.
