Krvácející srdce nám ještě zatopí

Ani open source není imunní vůči závažným bezpečnostním chybám. Chyba protokolu OpenSSL s kódovým označením Heartbleed („Krvácející srdce“) dělá starosti nejednomu IT bezpečnostnímu odborníkovu. Týká se totiž pravděpodobně nás všech. V tomto okamžiku existují vážné náznaky, že hackeři chystají cílené útoky s využitím této chyby.

Nově byl zachycen seznam více než deseti tisíc serverů s údaji, jak na nich byla chyba ošetřena či neošetřena. Za seznamem, umístěným na serveru Pastebin, stojí s velkou pravděpodobností hackeři, kteří jsou připraveni chyby využít. Podle bezpečnostní firmy Easy Solutions nyní probíhá rozsáhlé mapování bezpečnostních chyb na Internetu. Řada z takových skenů probíhá z legitimních důvodů, ale početné jsou i aktivity hackerů, kteří hledají potenciální oběti.

„Vidíme systematický průzkum na celém internetu, který zjišťuje, co je zranitelné a co ne. Připomíná to zlatou horečku,“ komentoval aktuální situaci Daniel Ingevaldson z Easy Solutions. Webové stránky a aplikace nejsou jedinými objekty, které jsou ohroženy chybou v knihovně OpenSSL. Potenciálními cíli mohou být také služby a aplikace, které běží v cloudu.