Minap látott napvilágot a valaha volt egyik legsúlyosabb biztonsági hiba felfedezéséről szóló hír, az OpenSSL hibája. A Heartbleed azért különösen ijesztő, mert olyan eszközt kompromittált, amelyet éppen a webes kommunikáció megvédésére, titkosítására fejlesztettek ki.
Az információbiztonság szakértője, a KÜRT azt tanácsolja, hogy amúgy is rendszeresen, néhány havonta ajánlott a jelszavak cseréje, de az ilyen esetekben a lehető legsürgősebben cserélje le mindenki a jelszavait. Ezt gyakorlatilag minden rendszeren végre kell hajtani, főként mert sajnos több helyen is ugyanazt a jelszót alkalmazzák a felhasználók.
A biztonságosabb jelszóhasználat szabályai néhány pontban összefoglalva a következők:
- megfelelő erősségű, 12-16 karakterből álló jelszó, kis és nagybetű, szám és speciális karakterek (.,_()/ stb.);
- tilosak: az „aaaaaa”, „12345″, „password123..”, „jelszo”, születési évszámok, rokonok neve, háziállatok neve és a hasonló, könnyen kitalálható jelszavak;
- különböző rendszerekben különböző jelszavakat használjunk.
Hab a tortán, hogy, mint kiderült, a hiba már vagy 2 éve létezik, és ez időszak alatt bárki kihasználhatta a sérülékenységet. Az, hogy ez megtörtént-e, kideríthetetlen, hiszen a hiba révén közvetlenül a memória tartalmához lehet hozzáférni, és semmilyen nyoma nem marad az illetéktelen behatolásnak.
Nem javítja a helyzetet a biztonsági rések felfedezésének, közzétételének, javításának kialakult rendszere sem. Ha felfedeznek egy ilyen hibát, akkor azt nyilvánosságra hozzák, vagyis gyakorlatilag mindenki számára hozzáférhetővé teszik. Kicsit olyan ez, mint ha öles betűkkel kiírnánk a házunkra: „Kulcs a lábtörlő alatt.”
Forrás: hirado.hu