Möödunud nädalal avastatud turvaauk Heartbleed mõjutab kuni poolt miljonit internetilehekülge. Mida saab teha tavakasutaja?
Tellijale
Turvaauk Heartbleed nõuab salasõnade vahetamist
15. aprill 2014, 00:00
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Heartbleedi võib pidada interneti ajaloo üheks tõsiseimaks turvaauguks, see ulatub enam kui kahe aasta tagusesse aega ja mõjutab ülisuurt hulka erineva suurusega veebilehti ja teenuseid. Turvaauk «pesitseb» OpenSSL-nimelises tarkvaras, mis krüpteerib kasutaja seadme ja serveri vahelist liiklust. Seda liiklust jälgides on häkkeritel võimalik teada saada kasutaja sisestatud informatsiooni, näiteks kasutajanime ja salasõna, aga ka krediitkaardiinfot. Potentsiaalselt on seega võimalik saada teada kogu oluline informatsioon netikasutaja kohta, teha tema nimel tegevusi sadadel tuhandetel veebilehtedel ja kasutada krediitkaarti ostude tegemiseks.