Na stronie internetowej informującej o cyberzagrożeniach amerykański resort bezpieczeństwa narodowego zwrócił się o zgłaszanie wszelkich ataków prowadzonych z wykorzystaniem Heartbleed. Instytucjom finansowym zalecono zidentyfikowanie zagrożonych systemów, wprowadzenie niezbędnych poprawek i przeprowadzenie testów, by upewnić się, że zagrożenie usunięto.
Według przedstawicieli resortu bezpieczeństwa narodowego USA, nie zarejestrowano dotychczas hakerskich ataków z wykorzystaniem Heartbleed, co jednak nie oznacza, że do nich nie dochodziło.
Pierwsze informacje o luce Heartbleed, zaklasyfikowanej wkrótce jako "krytyczna", pojawiły się w poniedziałek. Chodzi o lukę w szeroko wykorzystywanym w internecie oprogramowaniu szyfrującym OpenSSL, mającym zapewnić bezpieczną łączność internetową. Ustalono, że luka pozostawała niewykryta od kilku lat; eksperci ostrzegają, że hakerzy mogli ją już wykorzystać do wykradzenia cyfrowych certyfikatów i kluczy szyfrujących, służących zabezpieczaniu informacji i przechwytywać szyfrowaną łączność.
Bankom, które już zabezpieczą swe systemy, zasugerowano wymianę tych certyfikatów i kluczy oraz nakłonienie następnie administratorów systemów komputerowych, a także klientów, do zmiany haseł.
Groźna luka Heartbleed, rząd zaleca czujność
Amerykański rząd zaleca wzmożoną czujność bankom oraz operatorom infrastruktury internetowej. Chodzi o hakerów, którzy mogą wykorzystać lukę w oprogramowaniu nazwaną Heartbleed do kradzieży danych z niezabezpieczonych systemów komputerowych.
