Rząd USA ostrzega przed "heartbleed"
Rząd USA zalecił w piątek bankom, operatorom infrastruktury internetowej i innym organizacjom czujność wobec hakerów, mogących wykorzystywać lukę w oprogramowaniu nazwaną Heartbleed do kradzieży danych z niezabezpieczonych systemów komputerowych.
Na stronie internetowej informującej o cyberzagrożeniach amerykański resort bezpieczeństwa narodowego zwrócił się o zgłaszanie wszelkich ataków prowadzonych z wykorzystaniem Heartbleed.
Instytucjom finansowym zalecono zidentyfikowanie zagrożonych systemów, wprowadzenie niezbędnych poprawek i przeprowadzenie testów, by upewnić się, że zagrożenie usunięto.
Według przedstawicieli resortu bezpieczeństwa narodowego USA, nie zarejestrowano dotychczas hakerskich ataków z wykorzystaniem Heartbleed, co jednak nie oznacza, że do nich nie dochodziło.
Pierwsze informacje o luce Heartbleed, zaklasyfikowanej wkrótce jako "krytyczna", pojawiły się w poniedziałek. Chodzi o lukę w szeroko wykorzystywanym w internecie oprogramowaniu szyfrującym OpenSSL, mającym zapewnić bezpieczną łączność internetową. Ustalono, że luka pozostawała niewykryta od kilku lat; eksperci ostrzegają, że hakerzy mogli ją już wykorzystać do wykradzenia cyfrowych certyfikatów i kluczy szyfrujących, służących zabezpieczaniu informacji i przechwytywać szyfrowaną łączność.
Bankom, które już zabezpieczą swe systemy, zasugerowano wymianę tych certyfikatów i kluczy oraz nakłonienie następnie administratorów systemów komputerowych, a także klientów, do zmiany haseł.