Sebezhető honlapok: akár kétmillió magyar érintett is lehet

Magyarországon ezres nagyságrendű weboldalt érint a feltárt biztonsági rés.

UDM
2014. 04. 14. 12:04
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Zala Mihály kifejtette, az NBF a magánoldalakat nem vizsgálhatja, de az állami, önkormányzati és minősített beszállítói körök által használt weboldalakat felmérve, Magyarországon ezres nagyságrendű oldal lehet érintett. Ez több százezer, de akár 2 millió embert is érinthet.

Kifejtette: az OpenSSL egy nyílt forráskódú titkosító szoftver, amelyet az internetoldalaknál a http-s cím jelez. Általában ez szerepel minden olyan oldalon, ahol be kell regisztrálni, felhasználónevet, jelszót kell megadni. Ugyanakkor felhívta a figyelmet, hogy az ilyen nyílt forráskódú rendszerek problémája, hogy azokat senki sem javítja. Az SSL sebezhetősége már két éve megvan – tette hozzá.

Zala Mihály elmondta, hogy az SSL-alkalmazás tanúsítványát a szerver üzemeltetőinek – vagyis a bankoknak, szolgáltatóknak – kell frissíteniük. A felhasználóknak pedig azt javasolják, hogy változtassanak felhasználónevet és jelszót.

Az NBF elnöke nagy problémának tartja, hogy az emberek többsége ugyanazt a jelszót használja mindenhol, levelezésnél, bankjánál is. Az SSL sebezhetősége révén akár az internetbankba is be tudnak lépni a támadók. Ezzel kapcsolatban Zala Mihály felhívta a figyelmet, hogy a bankszámláknál általában nem nagy összeget szoktak leemelni, mert az túl feltűnő és lekövethető lenne. Ehelyett kisebb – mondjuk pár száz forintos – összegeket vesznek el, de sok embertől.

Zala Mihály ugyanakkor megjegyezte, hogy a bankok, egyes közösségi oldalak, levelezési rendszerek rögzítik a bejelentkezési helyet, s az eltérő naplófájlról értesítést küldenek a fiók tulajdonosának.

A széles körben elterjedt programhibára egy hete derült fény. Az amerikai kormány múlt pénteken figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikáció-integrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.