Kot poroča Business Insider, je po mnenju številnih tehnoloških podjetij zadnjih nekaj dni priporočljivo, da si vzamete čas in preventivno spremenite vsa svoja spletna gesla, predvsem tista, s pomočjo katerih dostopate do najbolj osebnih podatkov oziroma strani. Med slednje spadajo portali za spletno bančništvo, elektronska pošta ipd. V programski knjižnici OpenSSL namreč obstaja resna ranljivost, ki so jo poimenovali »Heartbleed« (krvavenje srca).
Program slabo zasnovan
Programska knjižnica OpenSSL se uporablja za šifriranje spletnih strani, elektronske pošte, programov za sporočanje, bančnih aplikacij in v navideznih zasebnih omrežjih. Če se npr. prijavimo na določeno spletno stran in se v naslovni vrstici prikaže ključavnica ter izpiše »https«, to pomeni, da podatke, ki se izmenjujejo med vašim brskalnikom in spletnim strežnikom, ne more nihče prestreči. A ravno v tem programu so sedaj odkrili resno pomanjkljivost, ki hekerjem omogoča, da od strežnika pridobijo šifrirne ključe in povzročijo, da povezava med vašim brskalnikom ter serverjem ni več varna. Napaka naj bi bila prisotna že približno dve leti, zato obstaja velika možnost, da ste tudi sami žrtev, pri čemer pa je glavna težava, da tovrstni napad pridobitve šifrirnih ključev in podatkov za enkrat še ni razviden v dnevniških datotekah. Tako ne morete vedeti, ali si napadalci lastijo tudi vaše. Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT svetuje administratorjem spletnih strežnikov, ki uporabljajo OpenSSL, da namestijo posodobljeno oziroma neranljivo verzijo knjižnice.
V Sloveniji situacija manj resna
Po zadnjih podatkih STA pri nas razloga za preplah ni, saj naj bi napaka po mnenju predstavnikov podjetja SI-CERT prizadela manj kot 20 odstotkov slovenskih strežnikov, spletne banke pa so ustrezno zavarovane, ker večinoma uporabljajo Microsoftove rešitve, ki pa jih programska pomanjkljivost »Heartbleed« ne ogroža.
Na sceni