Hazánkban is több ezer weboldal van veszélyben
2014. április 14. hétfő 13:10
Magyarországon ezrével működnek honlapok - köztük webáruházak, közösségi oldalak, banki és levelező rendszerek -, de több androidos alkalmazás is azzal az OpenSSL szoftverrel, amelynél a közelmúltban egy veszélyes biztonsági résre hívta fel a figyelmet az amerikai kormány - mondta a Nemzeti Biztonsági Felügyelet (NBF) elnöke hétfőn az MTI érdeklődésére.
Zala Mihály kifejtette, az NBF a magánoldalakat nem vizsgálhatja, de az állami, önkormányzati és minősített beszállítói körök által használt weboldalakat felmérve Magyarországon több ezer oldal lehet érintett. Ez több százezer, de akár 2 millió embert is érinthet.
Kifejtette: az OpenSSL egy nyílt forráskódú titkosító szoftver, amelyet az internet oldalaknál a https cím jelez. Általában ez szerepel minden olyan oldalon, ahol be kell regisztrálni, felhasználónevet, jelszót kell megadni. Felhívta rá a figyelmet, az ilyen nyílt forráskódú rendszerek problémája, hogy senki sem javítja őket. Az SSL sebezhetősége már két éve megvan - tette hozzá.
Zala Mihály elmondta, hogy az SSL-alkalmazás tanúsítványát a szerver üzemeltetőinek - vagyis a bankoknak, szolgáltatóknak - kell frissíteniük. A felhasználóknak pedig azt javasolják, hogy változtassanak felhasználónevet és jelszót.
Az NBF elnöke nagy problémának tartja, hogy az emberek többsége ugyanazt a jelszót használja mindenhol, levelezéshez, bankjánál is. Az SSL sebezhetősége révén akár az internetbankba is be tudnak lépni a támadók. Ezzel kapcsolatban Zala Mihály felhívta rá a figyelmet, hogy a bankszámláknál általában nem nagy összeget szoktak leemelni, mert az túl feltűnő és lekövethető lenne. Ehelyett kisebb - mondjuk, pár száz forintos - összegeket vesznek el, de sokaktól.
Zala Mihály megjegyezte, hogy a bankok, egyes közösségi oldalak, levelezési rendszerek rögzítik a bejelentkezési helyet, s az eltérő naplófájlról értesítést küldenek a fiók tulajdonosának.
A széles körben elterjedt programhibára egy hete derült fény. Az amerikai kormány a múlt pénteken figyelmeztetett, hogy hekkerek a Heartbleed biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét.
Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikációintegrálási Központ igazgatója szerint eddig nem észleltek támadást, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.
MTI
Facebook box
Megosztás
Mások most ezeket a cikkeket olvassák
- Ultimátumot adott a kormány az...
- Tizenhárom éves kislányt molesztált...
- Reggel ismét hideg lesz, napközben...
- Benzint próbált leszívni, súlyosan...
- Szili Katalin: meg kell őriznünk a...
- Május első hetében adják át az M6-os...
- Hétvégén két szakvezetéses túra is...
- Egyre nagyobb pénztárcára van...
- Az építkezésekre beköltöző fecskék...
- Íme, Baranya legsportszerűbb csapatai