Hacker Typing On A Laptop
Még nem cseréltél jelszót? Azonnal tedd meg!
Több ezer hazai honlapot, így akár 2 millió felhasználót is érinthet a net történetének egyik legnagyobb biztonsági hibája.
MTI, SZM
2014. április 14.

Magyarországon ezres nagyságrendű azoknak a honlapoknak a száma, amelyek egy veszélyes biztonsági rés következtében kívülről könnyen feltörhetővé váltak - figyelmeztetett Zala Mihály, a Nemzeti Biztonsági Felügyelet elnöke. A Felügyelet elsősorban az önkormányzati, állami weboldalakat vizsgálta, ennek alapján arra a megállapításra jutottak, hogy az érintett honlapok között vannak, illetve lehetnek webáruházak, közösségi oldalak, banki és levelező rendszerek is.

De több androidos alkalmazás is azzal az OpenSSL szoftverrel működik, amelynél a közelmúltban egy veszélyes biztonsági résre hívta fel a figyelmet az amerikai kormány. Ez pedig Zala Mihály szerint Magyarországon összességében több százezer, de akár 2 millió embert is érinthet.

android

matrixos

Miről is van szó pontosan?

Az OpenSSL egy nyílt forráskódú titkosító szoftver, amelyet az internet oldalaknál a https cím jelez. Általában ez szerepel minden olyan oldalon, ahol regisztrálni kell, felhasználónevet, jelszót kell megadni. A széles körben elterjedt programhibára egy hete derült fény.

Az amerikai kormány múlt pénteken figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikáció-integrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.

sziv

Mit tehettek?

A Mashable.com összegyűjtötte a legnagyobb oldalak, közösségi szájtok érintettségéről szóló infókat, a folyamatosan frissített listát itt nézhetitek meg. Ez alapján pl. a Facebook érintettsége nem világos, de mégis a jelszóváltást javasolják, akárcsak a Twitteren, ami pedig elvileg nem érintett. Az Instagram, a Tumblr, a Google (és így többek közt a Gmail) valamint a Yahoo érintett, ha bármelyiknél jelszótok, azonosítótok van, haladéktalanul cseréljétek! Jó hír viszont, hogy pl. az eBay, a PayPal és a LinkedIn nem érintett.

Minden szakmai forrás és szakértő azt javasolja, hogy haladéktalanul jelszót és felhasználónevet kell változtatni. A Nemzeti Biztonsági Felügyelet elnöke nagy problémának tartja, hogy az emberek többsége ugyanazt a jelszót használja mindenhol, levelezésnél, bankjánál is. Így az SSL sebezhetősége révén akár az internetbankba is be tudnak lépni a támadók. Ezzel kapcsolatban Zala Mihály felhívta a figyelmet, hogy a bankszámláknál általában nem nagy összeget szoktak leemelni, mert az túl feltűnő és lekövethető lenne. Ehelyett kisebb - mondjuk pár száz forintos - összegeket vesznek el, de sok embertől.

Hacker Typing On A Laptop

Így ellenőrizhetitek bármelyik oldalt, hogy biztonságos-e

Sajnos a leghosszabb lista sem tartalmazhat minden érintett oldalt, de szerencsére van segítség. Ha ide kattintotok, egy olyan oldalra kerültök, ahol bármelyik weboldalról egy pillanat alatt megtudhatjátok, érintett-e a biztonsági hibában. A középen található, "https://" után található mezőbe írjátok be a megvizsgálni kívánt oldal url-címét. Ezután klikkeljtek az alatta lévő szürke gombra.

ellenorzo

Gombnyomás után jön az eredmény: ha "Was vulnerable:" sorban citromsárgával kihúzva a "Possibly" szót látjátok, illetve alatta "SSL Certificate:" után azt, hogy "Possibly Unsafe", az például azt jelenti, hogy az adott oldal veszélyessége nem állapítható meg ugyan teljes biztonsággal - de a veszélytelensége sem. Ilyenkor jobb az adott oldalon jelszót és azonosítót cserélni.

Ha pedig az első helyen a "No" kifejezés szerepel zölddel kiemelve, (alatt pedig, hogy "Safe"), akkor tiszta az oldal. Ha tehát citromsárga színt láttok, érdemes jelszót váltani, ha zöldet, akkor minden rendben.

Ha hasznos volt ez a cikk, nyomj egy lájkot!


KÖVESS MINKET:




Szeretlek Magyarország
Letöltés
x
Töltsd le a Szeretlek Magyarország mobil alkalmazást, hogy elsőként értesülhess a legfrissebb hírekről!