Uporabniško ime
Geslo

Še nimate uporabniškega imena in gesla?
Registrirajte se.

Pomoč

Napaka v sistemu šifriranja ogroža velik del svetovnega spleta

San Francisco, 9. aprila - Računalniški strokovnjaki so odkrili resno napako v priljubljenem mehanizmu za šifriranje internetnega prometa. Napaka hekerjem omogoča, da brez težav preberejo sicer šifrirane podatke, ki se pretakajo med strežnikom in napravo uporabnika. V slovenskem centru za internetno varnost so napako označili za ranljivost desetletja.

Ljubljana.
Programska napaka Heartbleed.
Foto: STA

Strokovnjaki so napako odkrili v šifrirnem mehanizmu OpenSSL, ki se uporablja za šifriranje spletnih strani, elektronske pošte, programov za sporočanje, bančnih aplikacij in navideznih zasebnih omrežjih.

Z zlorabo napake je raziskovalcem že uspelo pridobiti uporabniška gesla in šifrirne ključe, s katerimi je mogoče ponarediti identiteto določenega strežnika.

OpenSSL po ocenah uporablja več kot polovica vseh strežnikov na svetu, a na srečo vse različice niso ranljive. Skupina programerjev, ki skrbi za razvoj odprtokodnega mehanizma, je že pripravila popravek.

pc/arh/pc
© STA, 2014