Računalniški strokovnjaki so pred dnevi razkrili pomanjkljivost v odprtokodnem mehanizmu za šifriranje internetnega prometa OpenSSL. Mehanizem se uporablja za šifriranje spletnih strani, elektronske pošte, programov za sporočanje, bančnih aplikacij in navideznih zasebnih omrežij, napaka pa napadalcem omogoča, da z lahkoto preberejo sicer šifrirane podatke.
Zanimivosti
Ozaveščenost o pomenu zavarovanj se v Sloveniji iz leta v leto povečuje
Ranljivost so pri večini spletnih mest že odpravili, a negotovost ostaja. Napaka je namreč obstajala okoli dve leti, v tem obdobju so jo napadalci morda že izkoriščali.
Na ministrstvu so pojasnili, da so ukrepali takoj, ko so v sredo izvedeli za obstoj ranljivosti. "Preverili smo ranljivost spletnih sistemov državne uprave, med njimi tudi portala e-uprava. Ugotovili smo, da naši sistemi niso bili ranljivi, ker v naših spletnih informacijskih sistemih za vzpostavljanje SSL povezav ne uporabljamo te knjižnice," so pojasnili.
"Enak ukrep smo izvedli tudi v notranjih informacijskih sistemih, kjer smo pri eni od storitev izvedli ustrezno nadgradnjo sistema. Glede na to, da naši sistemi niso bili ranljivi, uporabnikov nismo obveščali in jim nalagali posebnih ukrepov."
Podobno so storili tudi na Davčni upravi RS (Durs), kjer so zapisali, da varnost spletnega mesta ni ogrožena. "V zvezi s tem torej nimamo nobenih težav," so še dodali.
Napaka v mehanizmu za šifriranje podatkov, ki se pretakajo po spletu, je bila po prvih ocenah slovenskega centra za internetno varnost SI-CERT prisotna v manj kot 20 odstotkov slovenskih strežnikov.
Večina ranljivih spletnih mest je napako medtem že odpravila.
