Magyarországon ezres nagyságrendű weboldalt érint a feltárt biztonsági rés
2014. április 16.
Magyarországon ezres nagyságrendű honlap - köztük webáruházak, közösségi oldalak, banki és levelező rendszerek -, de több androidos alkalmazás is azzal az OpenSSL szoftverrel működik, amelynél a közelmúltban egy veszélyes biztonsági résre hívta fel a figyelmet az amerikai kormány - mondta a Nemzeti Biztonsági Felügyelet (NBF) elnöke az MTI érdeklődésére.
Zala Mihály elmondta, hogy az SSL alkalmazás tanúsítványát a szerver üzemeltetőinek - vagyis a bankoknak, szolgáltatóknak - kell frissíteniük. A felhasználóknak pedig azt javasolják, hogy változtassanak felhasználónevet és jelszót.
Az NBF elnöke nagy problémának tartja, hogy az emberek többsége ugyanazt a jelszót használja mindenhol, levelezésnél, bankjánál is. Az SSL sebezhetősége révén akár az internetbankba is be tudnak lépni a támadók. Ezzel kapcsolatban Zala Mihály felhívta a figyelmet, hogy a bankszámláknál általában nem nagy összeget szoktak leemelni, mert az túl feltűnő és lekövethető lenne. Ehelyett kisebb - mondjuk pár száz forintos - összegeket vesznek el, de sok embertől.
Zala Mihály ugyanakkor megjegyezte, hogy a bankok, egyes közösségi oldalak, levelezési rendszerek rögzítik a bejelentkezési helyet, s az eltérő naplófájlról értesítést küldenek fiók tulajdonosának.
A széles körben elterjedt programhibára egy hete derült fény. Az amerikai kormány múlt pénteken figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikáció-integrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.
Kapcsolódó cikkek
- Az amerikai kormány figyelmeztetése a Heartbleed programhibával kapcsolatban
- Vigyázat linuxosok: Sérülékenység az OpenSSL-ben
- Az adathalász támadások harmada a pénzünkre pályázik
- Fontos beállítások tilthatók le illetéktelenül az iOS 7.1 biztonsági rése miatt
- Egy archívumkezelő szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ
- Újabb tömeges adatlopást tártak fel Németországban
- Hanyagságra figyelmeztettek a szabadalmi hivatalt kifosztó adathalászok
- A Pentagon több mint háromszorosára növeli kibernetikai haderejét
- A vállalatok jobban tartanak saját alkalmazottaiktól, mint a hackerektől
- Kaspersky Lab: a TOR-hálózat valóban biztonságos és nem feltétlenül rossz