Hackeři si brousí zuby na chybu Krvácejícího srdce

Nově objevená chyba OpenSSL protokolu s kódovým označením Heartbleed („Krvácející srdce“) dělá starosti nejednomu IT bezpečákovi. Týká se pravděpodobně nás všech.

Hackeři si brousí zuby na chybu Krvácejícího srdce


Zatímco bezpečnostní profesionálové nabádají k záplatování nalezené chyby, jsou již náznaky, že hackeři chystají cílené útoky. Již byl zachycen seznam více než 10.000 serverů s údaji, jak na nich byla chyba ošetřena (či ošetřena nebyla). Upozornila na to bezpečnostní firma Easy Solutions, která se domnívá, že za seznamem, umístěným na serveru Pastebin, stojí hackeři.

Podle Easy Solutions aktuálně probíhá rozsáhlé mapování bezpečnostních chyb na Internetu. Řada z takových skenů probíhá z legitimních důvodů, ovšem početné jsou i aktivity hackerů v tomto směru. Ti hledají potenciální oběti. „Vidíme systematický průzkum na celém internetu, který zjišťuje, co je zranitelné a co ne. Připomíná to zlatou horečku,“ komentoval situaci Daniel Ingevaldson z Easy Solutions.

Webové stránky nejsou jediným objektem na Internetu, které jsou ohroženy chybou v knihovně OpenSSL. Potenciálními cíli mohou být také cloudové služby a aplikace. Seznam, který sestavila společnost Netskope, zatím uvádí více než 100 ohrožených on-line aplikací.

Zdroj: IDG News Service

Čtěte také:
→ Průmyslové řídicí systémy vs. bezpečnost
Odborníci varují: řada dodavatelů IT zabezpečení nemá o průmyslových řídicích systémech (ICS) dostatečné znalosti a snaží se prodat nevhodné technologie. V elektrárně, rafinérii nebo výrobním závodě to však může způsobit katastrofu.
→ Co se děje s ukradenými daty?
Jaký může být osud odcizených čísel kreditních karet je zřejmé. Jaké uplatnění ale mohou najít jiné údaje, třeba přihlašování k e-mailovému účtu?

G+


Úvodní foto: © chanpipat - Fotolia.com




Komentáře