reklama

Polopatě: Jak funguje chyba Heartbleed bug

Chyba The Heartbleed Bug získala pověst nejzávažnější chyby v zabezpečení v historii internetu. Z pohledu běžného uživatele však může být obtížné pochopit, v čem vlastně spočívá. To je ale přitom docela důležité, protože si člověk uvědomí, že jako běžný uživatel toho pro ochranu svých dat moc nezmůže.

Klepněte pro větší obrázekKde je chyba? Ne u vás, ale na webové serveru, případně u dalších služeb využívajících šifrovanou komunikaci. Běžných uživatelů se nejčastěji budou týkat weby s https: na začátku adresy, což značí zabezpečený přístup. Ne všechny takové servery byly vystaveny chybě, ale bylo jich nezanedbatelné množství a týká se to třeba i uživatelských účtů Googlu a Seznamu. Internetového bankovnictví naštěstí ne.

Jak poznám server s chybou? Na první pohled nijak. Jsou na to pomůcky, ale většina serverů už má chybu opravenou. Přehled nejznámějších webů a odkaz na kontrolní pomůcky najdete zde. Pro uživatele je ale důležité vědět, zda server chybu dříve obsahoval – to už se zjišťuje dost špatně a vždy se tedy hodí předpokládat, že ano.

Co mi hrozí? Útočník může na serveru s chybou získat přístup do mezipaměti a v ní číst surová data. Těmi mohou být přístupová hesla anebo i klíče ověřující šifrovaný přístup mezi uživatelem a serverem. Útočník zkrátka může získat plný přístup k vašemu účtu a v případě zisku privátních klíčů může rozšifrovat i nově změněná hesla.

Je „opravený“ server již bezpečný? Když administrátoři na serveru aktualizují dotčenou knihovnu obsahující chybu, tak už nehrozí, že by útočníci mohli vyčíst údaje ze serveru. Jenomže stále je tu riziko, že se jim to podařilo ještě před tím, než byla chyba opravena.

Stačí změnit heslo? Pokud útočník získal uživatelské heslo k vašemu účtu a poté byla provedena oprava chyby na serveru, následnou změnou hesla svůj účet ochráníte. Jenomže hrozí, že se útočník zmocnil i privátních klíčů, a to ani změna hesla nepomůže. Je to opět na administrátorech – musí znovu vystavit certifikáty a nové privátní klíče, přičemž ty staré odmítat. A to už není tak triviální oprava jako aktualizace vadné knihovny, která toto způsobila. 

Poznám, že byl server napaden? To je asi největší zákeřnost této chyby – nelze vystopovat, zda se ji pokusil někdo zneužít. Tady jsou tedy bezmocní i administrátoři serverů a nezbývá než „doufat v lepší, ale počítat v horší“ – tedy předpokládat, že chyba byla zneužita. Opět je to ale na provozovatelích serverů, aby byli důslední a neprovedli jen záplatu vadné knihovny.

Jak si zajistit bezpečí svých dat na internetu? U uživatelských účtů, na kterých vám obzvlášť záleží, se ptejte provozovatelů serverů, zda provedli všechna nutná opatření k zamezení zneužití chyby Heartbleed Bug. Následně si u nich změňte hesla na taková, která nepoužíváte u jiných služeb. 

Tématu se věnuje i komiks XKCD, který ve zkratce vysvětluje, jak vlastně bezpečnostní chyba funguje:


Autor: Randall Munroe, CC BY-NC 2.5, XKCD.com

Témata článku: Web, Bezpečnost

19 komentářů

Nejnovější komentáře

  • Jan Skrbek 13. 4. 2014 22:25:39
    Zajímavá shoda okolností. Skončila podpora W XP a vzápětí se objevil...
  • Petr Skalica 11. 4. 2014 19:24:09
    No ta Megan je teda dobrá svině! Jak si to tam prostě zapisuje ne
  • Andy LSP 11. 4. 2014 16:01:51
    Omluvte mě, nejsem správce ani ajťák, tak se ptám jako normální...
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

22.  1.  2017 | Jakub Čížek | 30

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 408

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

22.  1.  2017 | Stanislav Janů | 63

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama