Wiele firm prawdopodobnie już usunęło wadę, ale według części specjalistów, warto dmuchać na zimne. Wśród ostrzegających firm jest m.in. amerykański gigant Yahoo. Brytyjska firma NCC Group, która doradza między innymi giełdzie, określiła sytuację jako krytyczną.
- Weryfikowaliśmy serwery bankowości internetowej tych popularniejszych banków w Polsce i nie znaleźliśmy żadnego, który borykałby się z tym problemem - powiedział szef zespołu bezpieczeństwa firmy Piotr Konieczny z polskiej firmy informatycznej niebezpiecznik.pl. Firma sprawdziła reakcje polskich banków i, jak stwierdził Konieczny, odpowiednie aktualizacje wprowadzono i jest już po strachu.
Wady w OpenSSL, hakerzy u wszystkich
Niewykluczone jednak, że hakerzy mogli dokonywać włamań w ciągu ostatnich dwóch lat i nie pozostawiali śladu po atakach. Wadliwe było oprogramowanie OpenSSL, które służy do szyfrowania ruchu między przeglądarką a serwerem www. To ono zapewniało bezpieczeństwo - widać to było na przykładzie kłódek w okienku adresu internetowego rozpoczynającego się od liter https.
Eksperci od zabezpieczeń z firm GoogleSecurity i Codenomicon podali jednak, że od dwóch lat w systemie jest luka, błąd o nazwie Heartbleed. To on mógł umożliwiać włamania.
>>> HP zapłaci 108 mln dol. za korupcję w Polsce, Rosji i Meksyku. Koncern przyznał się do korupcji i poszedł na ugodę. O sprawie informuje nawet FBI.
