Blog:Komunikat UCI w związku z informacjami o zagrożeniu bezpieczeństwa w Internecie

Z Uniwersyteckie Centrum Informatyczne

Wersja Twoln@umk.pl (dyskusja | edycje) z dnia 13:52, 9 kwi 2014

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

W związku z ujawnioną tuż przed północą 7.04.2014 informacją o poważnej luce w oprogramowaniu zabezpieczającym komunikację w Internecie, informujemy, że UCI już w godzinach rannych 8 kwietnia zainstalowało poprawki na systemach, które potencjalnie mogły być zagrożone. Wymienione zostały również certyfikaty zabezpieczające, a stare są w trakcie unieważniania.

Doniesienia prasowe przedstawiają sytuację jako niemal apokalipsę. Z uwagi na wagę informacji uprzejmie proszę o dokładne zapoznanie się z treścią tego komunikatu.

W tej chwili, potencjalnym, największym zagrożeniem jest prawdopodobny zalew maili nakłaniających do natychmiastowej zmiany haseł, albo, co gorsza, wysłania haseł rzekomym administratorom. Pod żadnym pozorem nie należy wysyłać nikomu haseł, ani korzystać z linków wysyłanych w takich mailach. Prawie na pewno będą one prowadzić do sfabrykowanych stron. Sugerujemy, aby przez kilka kolejnych dni nie zmieniać żadnych haseł. Prawdopodobieństwo, że nasze hasła zostały wykradzione jest znikome, natomiast prawdopodobieństwo wejścia na sfabrykowaną stronę zabezpieczoną wykradzionym certyfikatem serwera jest znacznie większe. W ciągu kilku dni, usługodawcy będą unieważniali stare certyfikaty, a wówczas strony które z nich korzystają będą wykrywane przez zabezpieczenia przeglądarek.

Jest z pewnością zasadne, aby po kilku dniach zmienić najważniejsze hasła w usługach internetowych, z których korzystaliśmy. W takim przypadku skorzystajmy z zakładek (bookmarków) zapisanych w przeglądarce, albo ręcznie wprowadźmy adres strony usługi. Koniecznie sprawdźmy, czy symbol kłódki w przeglądarce nie sygnalizuje błędu. Prawdopodobieństwo wykradzenia haseł użytkowników usług UMK jest niewielkie, ale zalecamy aby hasła zmienić.

A teraz kilka słów o samym problemie. Wiadomo, że luka w oprogramowaniu występowała od wielu miesięcy, nie wiadomo jednak, czy i kiedy mogła zostać odkryta przez cyberprzestępców. Żaden administrator nie jest w stanie stwierdzić, czy jego serwer był atakowany. Luka w oprogramowaniu pozwalała na wykradzenie części danych aktualnie rezydujących w pamięci operacyjnej komputerów. Niekiedy, w ramach tych danych mogły się pojawiać identyfikatory i hasła użytkowników, ale nie było sytuacji, by w ten sposób można wykraść wszystkie hasła, czy też odczytać dokumenty z dysku. Doniesienia prasowe mówiące o wykradaniu dokumentów bazują na tym, że gdyby ktoś wysyłał przez internet poufny dokument, a ktoś inny zapisywał przepływający strumień danych, to dysponując kluczem serwera mógłby tę transmisję odszyfrować. Scenariusz teoretycznie możliwy, w praktyce bardzo mało prawdopodobny.

Bezpieczeństwo informatyczne działa na zasadzie wszystko, albo nic. Jeżeli wiadomo, że istniała możliwość wykradzenia kluczy serwerów, to wszyscy powinni klucz wymienić. Podobnie jeżeli istniała teoretyczna możliwość, że jakieś hasła mogły zostać wykradzione, to musimy zalecać zmianę haseł wszystkim użytkownikom. To z tego powodu ta luka spowodowała tyle zamieszania na całym świecie.

Tomasz Wolniewicz

Dyrektor UCI UMK