Chyba se týká knihovny OpenSSL, kterou provozovatelé serverů využívají
k šifrování spojení. Z důvodů této chyby doporučuje Výpočetní
centrum VŠE změnu přístupových hesel do některých služeb.
Uživatelé si mají změnit svá přístupová hesla do studijního
informačního systému (ISIS), ke všem aplikacím hostovaným na serveru
webhosting využívající zabezpečené přihlášení a dále také
k aplikaci sogo.vse.cz. Na uvedených serverech již byla provedena
aktualizace, která odstraňuje bug v OpenSSL. Povaha chyby v OpenSSL ale
nedovoluje zjistit, zda došlo ke zneužití chyby, či nikoliv. Podle
Výpočetního centra je ale vhodné předpokládat, že ke zneužití došlo, a
provést změnu hesla.
OpenSSL je velice rozšířené na zabezpečených webových serverech a
e-mailových službách. Chyba, která se týká všech verzí OpenSSL vydaných
do 14. března 2012, je několik let stará a byla objevena teprve před
měsícem. V Kanadě byly zaznamenány také první útoky využívající
chyby, která má kvůli své závažnosti i své jméno The
Heartbleed bug.
ČTĚTE DÁLE:
