Návod na stažení a spuštění
Chyba v SSL šifrování podle všeho ohrozila až dvě třetiny všech webů. Chyba byla po dvou letech existence objevena tento týden. Jedná se o závažnou chybu, díky které bylo možné získat například uživatelská jména a hesla k online bankovnictví a dalším službám. Chybovala šifrovací knihovna OpenSSL, která je hojně používána na mnoha webových serverech.
Detaily o chybě naleznete například na webu http://heartbleed.com (anglicky) nebo na mnoha českých zpravodajských webech, například na Technet.cz.
Obecně lze v podobných případech doporučit minimálně změnu hesel k webovým účtům, zejména těch, na kterých vám "určitě záleží". Což by typicky měly být účty online bankovnictví, e-mailové účty, účty na sociálních sítích, účty na slevových serverech a podobně.
Možná v tuto chvíli jde o planý poplach, protože se ale chyba a její zneužití nikterak neprojevuje, nelze ani říci, jestli na tuto chybu vůbec kyberlumpi přišli a pokud ano, zda byli schopni ji reálně zneužít. Než začnete zběsile měnit hesla, zkuste si zjistit například ve vaší bance, zda je to vůbec nutné a zda banka chybnou knihovnu používá!
Uživatelé prohlížeče Google Chrome si mohou doinstalovat doplněk Chromebleed, který při vstupu na stránky zabezpečené pomocí SSL na pozadí provede kontrolu a v případě nebezpečí uživatele upozorní.
