Az amerikai kormány figyelmeztetése a Heartbleed programhibával kapcsolatban
Az amerikai kormány pénteken arra figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét.
Az amerikai belbiztonsági minisztérium más szövetségi, állami és helyi szervekkel igyekszik felfedni és tompítani a potenciális fenyegetést. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikációintegrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.
A széles körben elterjedt programhiba hétfő este bukkant felszínre, amikor felfedezték, hogy az OpenSSL néven ismert, széles körben használt titkosító algoritmus egy veszedelmes hibája több százezer weboldalt nyitott meg az adatlopás előtt.
Nagyobb informatikai cégek, köztük a Cisco Systems, az Intel és a Google sürgősen frissítéseket dolgoztak ki és figyelmeztetéseket küldtek ki ügyfeleiknek, egyebek között azt tanácsolva nekik, hogy cseréljék le jelszavaikat. Az OpenSSL-t egyebek között e-mail szervereken, hagyományos PC-ken, telefonokon és biztonsági termékeken alkalmazhatják.
Az amerikai Nemzetbiztonsági Ügynökség (NSA) az elmúlt két év során kihasználta a Heartbleedet, és adatokat gyűjtött anélkül, hogy a hibára felhívta volna az informatikai cégek vagy a felhasználók figyelmét – közölte a Bloomberg hírügynökség névtelenül nyilatkozó szakértőkre hivatkozva. Miközben azonban jelszavakat és más fontos információkat szedett össze a számára fontos felhasználókról, további internetezők millióit hagyta kitéve külföldi hírszerzők vagy rossz szándékú hackerek esetleges támadásainak – tették hozzá.
