Čeprav gre za "napako desetletja", pa je ta v manj kot 20 odstotkih slovenskih strežnikov. Ocene o ogroženosti dveh tretjin svetovnega spleta so tako po mnenju SI-CERT-a pretirane.
Tudi slovenske banke so po njihovem mnenju dobro zavarovane. "Spletne strani slovenskih bank so precej dobro zavarovane, večina jih tudi uporablja Microsoftove rešitve, ki niso ranljive za programsko pomanjkljivost Heartbleed," je dejal Tadej Hren iz SI-CERT-a.
Kot je znano, so računalniški strokovnjaki nedavno odkrili napako v odprtokodnem mehanizmu za šifriranje medmrežnega prometa OpenSSL, ki se uporablja za šifriranje elektronske pošte, programov za sporočanje, bančnih aplikacij, spletnih strani in navideznih zasebnih omrežij. Napaka se skriva v modulu Heartbeat (zato so jo poimenovali Heartbleed), zaradi nje pa lahko napadalci preberejo sicer šifrirane podatke.
Napako imajo le nekatere različice OpenSSL-a, programerji pa so že objavili popravek, tako da je večina ranljivih strežnikov že ustrezno zaščitena.
V Nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij uporabnikom svetujejo, naj pri ponudnikih preverijo, ali so bile njihove storitve sploh ranljive. Če so bile in "ko bo ponudnik ranljivost odpravil in zamenjal ključe na strežniku, zamenjajte gesla tudi vi," svetujejo.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje