Овие протоколи функционираат на тој начин што секој пат кога се логирате на некој сајт, податоците за вашето логирање се праќаат на серверот на тој сајт. Меѓутоа во најголемиот дел случаи тоа не се случува во plain text формат. Податоците се енкриптираат со помош на овие протоколи познати како Secure sockets Layer или SSL.
Како и кај поголемиот дел на протоколи, различните производители на софтвер создаваат различна имплементација на SSL. Една од најпопуларните е OpenSSL која ја користат околу две третини од активните сајтови.
Heartbleed е баг во OpenSSL. Хакерите тоа можат да го искористат за да добијат податоци во plain text од мејловите, пораките, лозинките, па дури и деловните документи.
Она што е најлошо е што багот постоел две години пред да биде откриен, што значи дека хакерите имале доволно време да го искористат.
Што треба да направите за заштита?
Метју Принц, извршниот директор на мрежата Cloudflare, е еден од првите кои го забележал багот и смета дека не постојат многу опции што може сега да се направи.
„Кога ќе завршите со користењето на сајтот задолжително одлогирајте се” – објаснува тој и додава дека така се помали шансите хакерите да дојдат до вашите податоци.
Тој додава дека Heartbleed е толку сериозен и лош случај што речиси секој поголем сервис се обидува да ја исправи грешката како што знае и умее. Според неговите проценки, до крајот на неделата, поголемиот дел од ранливите сајтови ќе ги поправат овие пропусти, пишува Huffington post.
Некои сајтови веќе ги поправија грешките, додека кај некои други пропустот е се уште присутен.