תקלה באופן היישום של פרוטוקול התקשורת המאובטח – SSL – הביא לכך שמליוני אתרים בעולם עלולים להיות פרוצים ונגישים להאקרים. המשמעות לכך היא שכל האתרים האלה השאירו למעשה דלת פתוחה למאגרי המידע שלהם, באופן שכל המידע בהם עלול להיות נגיש וזמין.
האם התקלה הזו, שזכתה לכינוי "לב מדמם" (Heartbleed) משפיעה עלינו ועל האתרים שלנו? במידה מסוימת כן – אבל לא בטוח. למה לא בטוח? כיון שלא ברור אם האקרים היו מודעים לפרצת היישום הזו, ואם כן – אם ניצלו אותה. ידיעות שרצות ברשת בשעות האחרונות (13 אפריל, שעות אחה"צ) מדברות על כך שה- NSA הכירה את הפרצה וניצלה אותה, דבר שהאמריקאים מכחישים.
אם האתרים בהם אנחנו גולשים ולהם אנחנו מוסרים מידע רגיש – כמו מספרי כרטיס אשראי או נתונים בריאותיים שונים – אכן נפרצו, הרי שהמידע שלנו היה אכן זמין לכל. "לב מדמם" הוא פרצת אבטחה גרועה מהרבה בחינות, אבל אחד הדברים הגרועים ביותר בה, היא העובדה שמי שמנצל אותה לא משאיר מאחוריו עקבות. כך, אי אפשר לדעת אם ומתי מידע נגנב, ויש להניח – שכן.
בעקבות Heartbleed, ההמלצה לגולשים היא להחליף סיסמאות ולמעט למסור נתונים רגישים על פני הרשת בתקופה הקרובה. פה ושם מתפרסמות רשימות של אתרים משמעותיים וגדולים שלא התגלתה בהם הפרצה – PayPal, למשל – ולצידן רשימות של אתרים שהודו כי גילו את הפרצה. לפיירפוקס – הדפדפן החביב עלינו – ישנו תוסף, שמאפשר לזהות אתרים בהם עלולה להיות רגישות (כלומר פריצה). אפשר להוריד אותו כאן. התוסף הזה מעביר את האתר אליו אתם גולשים דרך אתר שמבצע בו בדיקות שונות. אם יש בעיה באתר, נפתחת לשונית חדשה בדפדפן.
אם אתם בעלי אתר, מומלץ לבדוק את האתר שלכם בעזרת גלישה ל- http://filippo.io/Heartbleed . אם גיליתם בעיה באתר שלכם, אתם מוזמנים לפנות אלינו לבדיקה מעמיקה יותר ולפתרון הבעיה. עוד נציין, שגם אם יש לכם רשת פרטית – משרדית או אחרת – היא עלולה להיות פרוצה, כיון שהפרוטוקול שנמצא בבסיס הבעיה מיושם גם ברשתות כאלה.
מדריך מתקדם בנושא (לבעלי רשתות וידע טכני בלבד): הקליקו כאן
לפניות בנושא "לב מדמם": heartbleed שטרודל wwz.co.il