Poslednjih nedelju dana interentom kruži upozorenje o softverskoj grešci, koja hakerima olakšava krađu indentiteta korisnika. "Hartblid bag" je možda najveći sigurnosni propust na internetu do sada.
Gledajući televiziju, čitajuči novine ili surfujući internetom, teško da je nekom korisniku globalne mreže u proteklih nedelju dana promaklo upozorenje da promeni šifre na računaru.
Možda termin "hartblid bag", koji je išao uz upozorenje ne znači ništa, ali srce koje krvari kao ilustracija govori da je reč o nečemu ozbiljnom, možda najvećem sigurnosnom propustu na internetu do sada.
Srđan Popović iz Računarskog centra ETF-a objašnjava da je to propust u softveru koji služi za šifrovanje podataka koji se danas koriste na internetu. "Softver koji se najčešće koristi SSL, svima je dostupan alat i on je izuzetno popularan na internetu i zato je ovaj bug tako ozbiljan", dodaje Popović.
Sajtovi za koje se smatra da su bezbedni jer imaju katanac u pretraživaču, mesecima su bili otključani a da to niko nije znao. Osim hakera. Čak dve trećine svih sajtova i desetine miliona korisnika bili su na udaru.
Popović upozorava a je svaki korisnik interneta ugrožen.
"Ta greška u softveru otvara mogućnost nekim zlonamernim ljudima da preuzmu, otkriju vaše korisničko ime i šifru koju koristite na bilo kom servisu, bilo da je to jahu, džimejl ili nalog za elektronsko bankrastvo", napominje Popović.
Prema njegovim rečima, kada neko dođe do tih podataka, onda može kao on da se prijavi na sistem i raditi što mu je volja.
Činjenica da je "hartblid" postojao dve godine pre nego što je otkriven, zapanjila je i korisnike i stručnjake. Zabrinuti su i zbog otkrića da u slučaju da je bio zloupotrebljen, ne bi ostavio traga o tome.
Postavlja se pitanje kako se zaštititi.
"Preporuka stručnjaka je da se apsolutno promeni šifra i ako korisnik ima neki softver koji traži da se osveži i da se instalira novi, svakako to treba da uradi, jer je velika verovatnoća da se u tom softveru nalazi i ispravka za ovaj bag", kaže Popović.
Iako su gotovo sve kompanije već ispravile propust, "hartblid" je i dalje pretnja za korisnike nekih mobilnih telefona. Naime, verzije "androida" imune su na ovaj propust, osim jedne, "dželi bin", odnosno 4.1.1.
Svako čiji pametni telefon koristi tu verziju, trebalo bi pametnije da ga koristi - da izbegava servise poput mobilnog bankarstva i bilo kakvih finansijskih transakcija.
