Heartbleed

U modernom svetu sve vei broj ljudi svakodnevno koristi internet u razliite svrhe.
Neki ue, neki trguju, neki se drue. Internet je mesto gde imamo online fakultete,
biblioteke, prodavniceNa internetu imamo i napadae i moderne internet Robin
Hudove. Internet nije uvek bezbedno mesto. I tu imamo virusa i buba kao u stvarnom
svetu. Hakeri znaju kako da dodju i do najskrovitijih mesta na internetu i zbog toga bismo
trebali da nauimo kako da sauvamo svoje podatke od onih koji mogu da ih zloupotrebe.
Svake godine na internetu se pojavi neki opasan virus.
U aprilu ove godine je otkriveno da je internet pogoen jednom velikom sigurnosnom
pretnjom. Skoro dve treine interneta pogoeno je novom opasnom

grekom u

bezbednosnim iframa. Tu greku su su strunjaci koji su je otkrili nazvali "Heartbleed".

Heart bleed na engleskom jeziku znai srce koje krvari i na internetu ovaj virus ima
prepoznatljiv znak- crte srca koje je prokrvarilo. Taj znak pokazuje da je naa internet
veza prilino oslabila i pokazuje da se radi o izuzetno opasnom bug-u. Ta opasna greka
se nalazi u programskom kodu I ona omoguava hakerima da kradu kriptografske
kljueve koji se koriste da bi se osigurale internet veze. Ta greka hakerima tj.
napadaima omoguava da prate internet saobraaj izmedju korisnika i webservisa. Tu
greku ima mnogo popularnih web stranica i servisa, koje inae koristimo svakodnevno.
Uz pomo te greke u Open SSL napadai mogu otkriti lozinke, brojeve kreditnih kartica
ili mogu ukrasti neiji identitet. Ova greka postoji ve dve godine. Meutim otkrivena je
tek u aprilu ove godine. Dakle, svaki put kada se neko uloguje na neku stranicu, njegovi
podaci se alju na server te stranice, ali u veini situacija ti podaci su zatieni
enkripcijom tj. zatitom nazvanom SSL (Secure Sockets Layer), a jedan od
najproirenijih protokola za zatitu je OpenSSL koji se koristi na dve treine web
stranica. OpenSSL je neto to nam obezbeuje sigurnu konekciju i uva privatnost
podataka na internetu. Heartbleed je bug tj. greka u okviru OpenSSL-a.
Ovu greku je otkrio Neel Mehta istraiva koji je zaposlen u kompaniji Google. On je
to primetio u martu 2014. godine. Google je o tome obavestio kompaniju Cloudflare.
Matthew Prince iz kompanije Cloudflare https://www.cloudflare.com/ koja se bavi
odravanjem i zatitom sajtova irom sveta, u aprilu je potvrdio je sumnje. On je otkrio
greku, a utvreno je i da ta greka postoji ve dve godine. Ta greka se pojavila na

mnogim poznatim sajtovima i mreama, a najpoznatije su Yahoo, Facebook, Google

Search, YouTube, Gmail. Heartbleed je jo velika pretnja za milione onih ljudi iji
telefoni imaju operativni system Android 4.1.1 Jelly Bean. Twitter nije bio pogoen do
sada kao ni Google chrome. Veina stranica s grekom npr. Fejsbuk brzo je otklonio
greku. To znai da bismo na Fejsbuku i drugim stranicama trebali da promenimo lozinku
kako

bismo

zatitili

svoje

podatke

od

hakera.

(http://mashable.com/2014/04/09/heartbleed-bug-websites

Na

sajtu

Mashable.com
affected/?

cid=146326&ctst=1) moemo da proverimo listu sajtova i mrea koji su pogoeni i da li

na njima treba da promenimo lozinku.
Inae na internetu moemo da proverimo da li je

stranica koju esto koristitimo

pogoena ovim bugom na adresi https://filippo.io/Heartbleed/. Na sajtu YouTube

moemo na mnogim adresama da vidimo snimak kako to da uradimo. Jedna od tih adresa
je https://www.youtube.com/watch?v=bdipRm5wZok