V Sloveniji ranljivih manj kot 20 odstotkov strežnikov

10. April 2014 - 10:47

Napaka v mehanizmu za šifriranje podatkov, ki se pretakajo po spletu, je prisotna v manj kot 20 odstotkov slovenskih strežnikov, pravijo v slovenskem centru za internetno varnost SI-CERT. Ocene o ogroženosti dveh tretjin spleta so po njihovih ocenah pretirane, dobro zavarovane so tudi slovenske spletne banke.

Kot je za STA pojasnil Tadej Hren iz nacionalnega odzivnega centra za obravnavo varnostnih incidentov na internetu (SI-CERT), razlogov za preplah ni.

"Spletne strani slovenskih bank so precej dobro zavarovane, večina jih tudi uporablja Microsoftove rešitve, ki niso ranljive za programsko pomanjkljivost Heartbleed," je dejal Hren.

Računalniški strokovnjaki so pred dnevi odkrili pomanjkljivost v odprtokodnem mehanizmu za šifriranje internetnega prometa OpenSSL. OpenSSL se uporablja za šifriranje spletnih strani, elektronske pošte, programov za sporočanje, bančnih aplikacij in navideznih zasebnih omrežij.

Omenjeno pomanjkljivost so poimenovali Heartbleed - napaka se namreč skriva v modulu z imenom Heartbeat (srčni utrip). Napadalci lahko z njeno pomočjo preberejo sicer šifrirane podatke, ki se pretakajo po internetu.

Vse različice mehanizma OpenSSL sicer niso ranljive - napaka se skriva le v določenih različicah. Skupina programerjev, ki skrbi za razvoj mehanizma, je popravek objavila pred dnevi, tako da je bila večina ranljivih strežnikov že ustrezno zaščitena.

V centru SI-CERT uporabnikom svetujejo, naj se pri svojem ponudniku najprej pozanimajo, ali so njihove storitve sploh bile ranljive. "Ko bo ponudnik ranljivost odpravil in zamenjal ključe na strežniku, zamenjajte gesla tudi vi," svetujejo.

Napaka v mehanizmu je neopažena obstajala že več kot dve leti. Šele pred kratkim so jo odkrili varnostni strokovnjaki finskega podjetja Codenomicon in ameriškega spletnega velikana Google. Na napako so v torek opozoril tudi v centru SI-CERT.

STA