Luka pozwala na przechwycenie naszych haseł, prywatnych danych, kluczy szyfrujących i innych wrażliwych informacji. Atak działa również na wyciek danych z pamięci naszego komputera – oznacza to, że wejście na złośliwą stronę www, może zakończyć się kradzieżą danych z naszego komputera. To, że luka została wykryta w OpenSSL (podatne na atak wersje to od 1.0.1 do “f”), z którego korzysta większość serwerów w Sieci, sprawia, że od dawna nie spotkaliśmy się z zagrożeniem na tak ogromną skalę. Jeszcze bardziej przerażającym jest fakt, że błąd pozwalający na wykorzystanie tej luki istniał od 2 lat…
Jak się zabezpieczyć?
Na szczęście większość serwisów zareagowało błyskawicznie, wgrywając łatkę uniemożliwiającą atak. Pozostaje jeszcze kwestia zmiany naszych haseł – jeśli ktoś przeskanował serwer, z którego korzystaliśmy, zanim jego administrator wgrał poprawkę blokującą Heartbleed, to nasze poufne dane nadal są zagrożone. W Sieci pojawiły się listy zaatakowanych serwerów, jednak my i tak polecamy poświęcić dzisiaj kilka minut i zmienić swoje wszystkie hasła.