Po wykryciu luki w zabezpieczeniach - "Heartbleed" - pojawiły się obawy o bezpieczeństwo naszych pieniędzy w banku. - Nie jest jasne, czy i w jakim zakresie nasze dane zostały przez kogoś wykorzystane, bo skorzystanie z luki nie zostawia śladu. Można to tylko sprawdzić weryfikując stan konta i obserwując, czy nagle nie pojawiły się na nim dziwne transakcje - powiedział na antenie TVN24 dr Krzysztof Haller, ekspert ds. społeczeństwa informacyjnego.
Heartbleed to błąd w protokole OpenSSL, czyli narzędziu służącym do szyfrowania połączeń w internecie. Korzysta z niego 2/3 serwerów na świecie. Użytkownicy internetu mają z nim do czynienia niemal codziennie przeprowadzając transakcje bankowe, czy przesyłając hasło do poczty e-mail. Dziura pozwala na wykradanie danych ukrytych na zaszyfrowanych stronach.
- To jest najprawdopodobniej błąd programisty polegający na tym, że w trakcie połączenia z serwerem oprogramowanie klienta może mieć dostęp nie tylko do obszaru pamięci, do którego powinien mieć, ale również do małego obszaru obok. To jest trochę tak jakbyśmy niechcący mieli dostęp do mieszkania sąsiada - tłumaczył Haller.
- W tej pamięci mogą znajdować się cenne informacje, których pozyskanie może zagrozić bezpieczeństwu. To jest bardzo poważne zagrożenie - dodał.
Co z naszymi pieniędzmi?
Jak zaznacza Haller nie wiadomo do końca czy nasze pieniądze były bezpieczne.
- Skorzystanie z luki nie zostawia śladu. W związku z tym nie jest jasne, czy i w jakim zakresie nasze dane zostały przez kogoś wykorzystane. Można to tylko sprawdzać weryfikując stan konta i obserwując, czy nagle nie pojawiły się na nim dziwne transakcje - podkreślił.
- W momencie, w którym luka została wykryta wszystkie poważne serwisy i instytucje błyskawicznie ją zamknęły. To jest operacja stosunkowo szybka i prosta. Tyle tylko, że była ona przez prawie dwa lata otwarta, wiec nie wiadomo, co przez ten okres się działo.
Przyszłość
Haller zapewnił, że nasze dane są bezpieczne, a OpenSSL opublikowało w bardzo krótkim czasie nowszą wersję oprogramowania, która ma już usunięte błędy.
- Stare dane nie mogą być wykorzystane jeżeli dokonano procedury podniesienia wersji oprogramowania na serwerach, wymieniono klucze bezpieczeństwa i jeżeli użytkownicy zmienili swoje hasła i inne dane identyfikujące - powiedział.
Teorie spiskowe
Według Hallera luka w zabezpieczeniu to przypadek, a nie świadome działanie majce na celu "podglądanie" największych firm i instytucji.
- Tutaj mamy do czynienia z oprogramowaniem Open Source, które każdy może przejrzeć, ale specjaliści oceniają, że nie było to celowe działanie. Istnieją takie przypadki, że świadomie ktoś sobie zostawił tzw. "tylne drzwi" i celowo wprowadził do systemu ukryte możliwości wejścia. Czasami posądza się to amerykańską agencję NSA, która wraz z producentami oprogramowania miał stosować takie działania - powiedział.
Autor: ToL / Źródło: tvn24
Źródło zdjęcia głównego: sxc.hu