Mislim da me je ovih dana svako koga znam pitao za “Heartbleed” bug. Da li je bezbedno? Da li ste u problemu? Radi li Limundo? Smem li da koristim internet? Da promenim sve lozinke?
Evo, da prvo kažemo jasno i glasno: Limundo i Kupindo sajtovi nisu ranjivi, niti su ikada bili ranjivi. Ni u jednom trenutku bezbednost naše komunikacije nije bila ugrožena, niti je iko kroz taj propust mogao da dođe do naših ključeva.
Inače, da, slobodno promenite lozinku. To nije loše da radite svakih par meseci, ili bar jednom godišnje. Izaberite nešto duže, najbolje celu rečenicu koju ćete vi lako zapamtiti. Dodajte mala i velika slova, znake interpunkcije i sve normalno za rečenicu i dobićete nešto lako za pamćenje a teško za razbijanje.
Za druge sajtove, slika nije tako vesela. Google, Yahoo, Facebook, Amazon i nekoliko drugih situacija nije tako lepa. Svi oni su imali problem, i svi će ovih dana imati puno korisnika sa problemom. Većina je već zakrpila sajtove i promenila sertifikate, ali i vi treba da promenite svoje lozinke da bi bili bezbedni. Najkompletniji spisak koji sam uspeo da nađem je ovde.
Razlog zašto nas ovo nije pogodilo je prost: Za razliku od njih mi koristimo staru verziju OpenSSL biblioteke. Gore navedeni sajtovi koriste najnoviju verziju 1.0.1 u kojoj se pojavio gore navedeni problem. Mi smo na staroj 1.0.0. koja taj problem nije nikad imala. Slična situacija je i sa bankama i većinom velikih finansijskih institucija: One, kao i mi, biraju nešto starije i proverene verzije softvera, umesto da, kao Facebook i Google koriste najnovije i najmoćnije. Držimo se bolje testiranog softvera, i to se, često, isplati. Naravno, pozovite svoju banku, pitajte i proverite. To što većina nema problem, ne znači da ne treba da pitate, posebno kad se tiče tako osetljivih podataka!
Ako vas zanima, evo, za kraj, i slikovitog objašnjenja kako je do problema došlo:
