New York - Americká Národní agentura pro bezpečnost (NSA) dlouhodobě využívala závažnou bezpečnostní chybu internetu, o jejíž existenci se uživatelé dozvěděli teprve tento týden. Fakt, že NSA využívala pro přístup k citlivým informacím takzvanou Chybu krvácení srdce (Heartbleed Bug), potvrdily agentuře Bloomberg dva zdroje obeznámené s tajnými programy vládní zpravodajské služby. Praxe, kterou vedení tajných služeb oficiálně popírá, opět rozvířila debatu o činnosti NSA, kterou se nedávno rozhodl po loňské aféře výrazně omezit prezident Barack Obama.
NSA se prostřednictvím vážné chyby hojně využívané šifrovací knihovny OpenSSL byla schopna dostat k chráněným datům včetně soukromých hesel uživatelů internetu, tvrdí zdroje agentury Bloomberg. Vládní rozvědka podle nich využívala Heartbleed Bug téměř dva roky. Veřejnost se přitom o této chybě dozvěděla až před několika dny prostřednictvím společnosti Google, která ji objevila ve spolupráci s finskou firmou Codenomicon.
NSA se podle informací Bloombergu rozhodla utajit existenci chyby, neboť jejím prostřednictvím hodlala monitorovat potenciálně hrozby pro bezpečnost USA či osoby spjaté s terorismem, tvrdí zdroje Bloombergu.
Tajné služby však její dlouhodobé využívání oficiálně popírají. "Zprávy o tom, že by NSA nebo kterákoli jiná součást vládních úřadů věděla o takzvané Chybě krvácení srdce před rokem 2014 jsou mylné," odpovědělo agentuře na dotaz v prohlášení vedení amerických tajných služeb.
Podle expertů na počítačovou bezpečnost si vládní rozvědka sice prostřednictvím chyby opatřila přístup k heslům umožňujícím rozsáhlé nabourávání do soukromých počítačů. Tím, že udržovala chybu v tajnosti, však vystavila miliony lidí riziku útoku hackerů či zahraničních tajných služeb. "Je to políček do tváře tvrzení tajné služby o tom, že jí jde v první řadě o bezpečnost. Lidé zabývající se počítačovou bezpečností je za to budou chtít roztrhat," komentoval praktiku někdejší IT specialista americké armády Jason Healey.
Krvácející srdce postihuje knihovny OpenSSL, které zajišťují základní šifrovací funkce. Používají je rozličné programovací jazyky a lze se s nimi setkat v unixových operačních systémech (např. Solaris, Linux nebo Mac OS X), v operačním systému pro výkonné serverové počítače OpenVMS a pochopitelně také v Microsoft Windows. Knihovny OpenSSL vlastně obhospodařují kryptografické protokoly Transport Layer Security (TLS) a jeho předchůdce Secure Sockets Layer (SSL), díky nimž lze po internetu zabezpečeně komunikovat v rámci prohlížení WWW stránek nebo třeba emailem. Díky těmto protokolům by nikdo neměl odposlouchávat či falšovat zprávy někoho jiného.
Proč tolik povyku? Krvácející srdce obsahují knihovny OpenSSL 1.0.1 až 1.0.1f a pak ještě OpenSSL 1.0.2-beta. Dohromady to představuje nemalou část veškeré komunikace na internetu. Samotná chyba existuje zřejmě od 31. prosince 2011 a po světě se rozšířila 14. března 2012, s uveřejněním knihovny OpenSSL version 1.0.1.
Zatím není úplně jasné, kolik škody Krvácející srdce napáchalo, prý ale lze vyčíst ze záznamů počítačového provozu těžení z této chyby minimálně pět měsíců dozadu. V době zveřejnění, tedy 7. dubna (2014), trpělo krvácejícím srdcem asi 17 procent všech zabezpečených a důvěryhodně certifikovaných serverů. Jinými slovy, asi tak 600 tisíc serverů, s nimž by jste se neměli bát komunikovat, informuje server osel.cz.
Související
Muž, který rozvířil debatu o internetové bezpečnosti a dostal azyl v Rusku, oslaví čtyřicetiny
Američan Snowden chce získat ruské občanství
NSA (The National Security Agency) , internet , počítače
Aktuálně se děje
včera
Expremiér Nečas se rozvedl s druhou manželkou
včera
Je nemocný a má nízké IQ. Trump se velmi ostře pustil do De Nira
včera
V kauze RP Invest utopili peníze i známí lidé. K poškozeným patří i Klempíř
včera
Okamura do Otázek Václava Moravce přijde, potvrdila mluvčí SPD
včera
Platili mu, co neměli. Úředník popsal náklady bývalého prince Andrewa
včera
Předčasné jaro. V Česku letos poprvé naměřili 20 stupňů
včera
Ministerstvo varovalo Čechy v Izraeli. Bezpečnostní situace se může zhoršit
včera
Záhadné úmrtí dvou lidí v Písku. Těla se našla v lodním kontejneru
včera
Fico se pře s Ukrajinci ohledně ropovodu Družba. Navrhuje inspekční cestu
včera
Zelenskyj vidí okno příležitosti pro dosažení míru. Čas je do voleb v USA
včera
Střelba v Krnově. Policisté našli mrtvého a dvě zbraně
včera
Chcete se dostat z Izraele? Musíte dnes, vyzval americký velvysanec podřízené
včera
Česko eviduje zemětřesení na Příbramsku. Ke škodám nedošlo
včera
Nejasný pokrok v jednáních mezi USA a Íránem. Rozhovory mají pokračovat
včera
Do Česka míří saharský prach. Na zem se nedostane, může ale ovlivnit teploty
včera
Clintonová prý Epsteina nikdy nepotkala. Vyzvala k výslechu Trumpa
včera
Okamura se po devíti letech může objevit v Otázkách Václava Moravce
včera
Počasí bude i o víkendu nadále jarní
26. února 2026 21:28
Hillary Clintonová před sněmovním výborem vypovídá o aktivitách Epsteina
26. února 2026 20:17
Babiš si zahrává. Česko se v očích NATO dostává na velmi tenký led
Česká republika se podle všeho dostává do pozice, kterou někteří spojenci v NATO vnímají velmi kriticky. Praha se totiž vydala cestou snižování výdajů na obranu, což ji staví do přímého střetu nejen s ostatními členy Aliance, ale především s americkým prezidentem Donaldem Trumpem, uvedl server Politico. Nový návrh rozpočtu populistické koalice Andreje Babiše počítá s tím, že z obranné kapitoly zmizí 900 milionů eur oproti plánům předchozí vlády.
Zdroj: Libor Novák