Washington – Odstraňování chyb na webových stránkách napadených chybou zvanou Krvácející srdce (Heartbleed) by mohlo v příštích týdnech způsobit výpadky a výrazné zpomalení internetu, varují experti. Chyba je navíc závažnější, než se původně předpokládalo, informuje o tom list The Washington Post.
Krvácející srdce může zpomalit internet
Co se původně zdálo jako pouhá nepříjemnost nutící uživatele internetu měnit hesla, se nyní jeví mnohem vážněji, upozorňuje americký deník. Podle nových odhalení totiž zkušení hackeři mohou díky viru vytvořit falešné webové stránky, které se tváří jako pravé. Prostřednictvím toho pak mohou od zákazníků vylákat cenné osobní údaje, včetně bezpečnostních certifikátů.
Při zjištění, že bezpečnostní certifikát je neplatný, sice zablokuje většina prohlížečů přístup k příslušné stránce. Pokud je ale certifikát kradený, falešná stránka se načte.
Chybu odhalili experti minulý týden, jenže na internetu řádí Krvácející srdce údajně už dva roky. Problém se týká hojně využívané šifrovací knihovny OpenSSL. Tu využívají k šifrování dat více než dvě třetiny webových stránek. Hackeři zřejmě ukradli klíč k šifrování komunikace mezi uživatelem internetu a webovými servery. Mohli se tak dostat k heslům, osobní komunikaci, k číslu kreditních karet nebo k dalším citlivým datům.
Chyba v OpenSSL už sice byla napravena, není ale jasné, ke kolika datům se vlastně hackeři dostali. Navíc administrátoři stránek musejí po nápravě chyby systémy aktualizovat. Odstranění hrozby by tak mohlo přetížit internet. Navíc zasažené stránky musí vyměnit i bezpečnostní certifikáty. I to by mohlo mít vážné důsledky na každodenní práci s internetem.
Českých uživatelů internetu se chyba The Heartbleed Bug zřejmě masivně nedotkla. Přesto je provozovatelé vyzvali ke změně hesel. Velké české firmy tvrdí, že zranitelnost už ve svých systémech odstranily.