Národní tým pro koordinaci řešení bezpečnostních incidentů v počítačových sítích (CSIRT) spolu s laboratořemi CZ.NIC zjišťovaly, jestli jsou stránky české státní správy postiženy chybou Heartbleed. Tedy dírou v knihovně OpenSSL, která potenciálním útočníkům dovolí odposlouchávat paměť serveru, aniž by si toho někdo všiml.
Analytici zkontrolovali 369 webů státní správy a samosprávy, jen sedm z nich jich trpělo zranitelností Heartbleed. „Domény nalezené během této první vlny jsme předali kolegům z vládního csirtu, kteří se s jednotlivými správci dohodnou na konkrétním dořešení situace. Skenování však odhalilo i některé další problémy těchto webů, je tedy možné, že se časem pustíme i do nějakého komplexnějšího testu,“ píše CSIRT v oficiální zprávě. Během druhého skenování zmíněných webů už byly postižené pouze dva.
CSIRT také dokončuje kompletní test českých IP adres a chystá i další preventivní akce. Jednou z nich bude kontrola českých webů, jestli neběží na starých a zranitelných verzích systémů pro správu obsahu (CMS).
Zdroj: CZ.NIC