«Heartbleed»: ο ιός που δίνει στους hackers πρόσβαση σε όλες τις εμπιστευτικές πληροφορίες σας
11/04/2014 07:41
ΔΗΜΙΟΥΡΓΙΑ ΣΧΟΛΙΟΥ

«Heartbleed»: ο ιός που δίνει στους hackers πρόσβαση σε όλες τις εμπιστευτικές πληροφορίες σας

Σε κατάσταση πανικού βρίσκονται οι ειδήμονες του Web, καθώς προσπαθούν να αποκαταστήσουν τη ζημιά ενός ιού που έχει περάσει απαρατήρητος για περισσότερο από δύο χρόνια.

Ο ιός «χτυπά» τη διατήρηση εμπιστευτικών πληροφοριών στο διαδίκτυο. Η εταιρεία ασφαλείας που το ανακάλυψε, η Codenomicon, τον ονόμασε «Heartbleed» (ψυχορράγημα), δεδομένου ότι είναι ζωτικής σημασίας. Μπορεί να δώσει στους χάκερς πρόσβαση σε όλα τα είδη των ευαίσθητων, εμπιστευτικών πληροφοριών -κωδικούς πρόσβασης, usernames, ημερομηνίες γέννησης, οτιδήποτε- χωρίς να αφήνει κανένα ίχνος της επίθεσης.

Ο Heartbleed αφήνει ένα μεγάλο κενό ασφαλείας στα πιστοποιητικά κρυπτογράφησης OpenSSL και έχει ήδη εισχωρήσει σε διάφορους servers. Το SSL είναι η τεχνολογία κρυπτογράφησης που επιτρέπει την ασφαλή μετάδοση πληροφοριών στο διαδίκτυο. Είναι, πρακτικά, αυτή η κλειδαριά που φαίνεται όταν κάνουμε broswing στον υπολογιστή μας και πάνω στη μπάρα του URL και σημαίνει ότι οι πληροφορίες κρυπτογραφούνται και η σύνδεση μας είναι ασφαλής. Ο Heartbleed επιτρέπει στον δημιουργό τους να αποκρυπτογραφεί αυτές τις πληροφορίες.

Τα πρωτόκολλα SSL και TSL είναι το πρότυπο για την κρυπτογράφηση και αποκρυπτογράφηση των συνδέσεων, με το OpenSSL open source να είναι η πιο δημοφιλής βιβλιοθήκη κλειδιών. Αυτό που διαπίστωσε η Codenomicon ήταν ότι υπήρχε μια σημαντική ρωγμή στη βιβλιοθήκη OpenSSL που καταστρέφει την αποτελεσματικότητά της και που κανείς δεν είχε παρατηρήσει μέχρι τώρα. Καθώς το OpenSSL χρησιμοποιείται στα δύο τρίτα περίπου των ιστότοπων, και σε μεγάλες υπηρεσίες όπως το Yahoo, το Tumblr, το Twitter και το Dropbox, αυτό το ελάττωμα επηρεάζει εκατομμύρια χρήστες.

Δεν γνωρίζουμε ακόμη πόσο άσχημα είναι τα πράγματα. Σύμφωνα με τα λόγια του εμπειρογνώμονα στην κρυπτογραφία Bruce Schneier είναι ένας «καταστροφικός ιός». «Στην κλίμακα από 1 έως 10, είναι στο 11». Υπάρχουν ελάχιστα πράγματα που οι χρήστες μπορούν να κάνουν αυτή τη στιγμή. Όπως έγραψε ο Steve Lohr στους New York Times: «Περιμένετε καμιά μέρα. Στη συνέχεια, αλλάξτε τους κωδικούς πρόσβασης στις υπηρεσίες web που χρησιμοποιείτε. Αυτή είναι ίσως η καλύτερη συμβουλή...»

http://www.newstatesman.com/

ΣΧΟΛΙΑ

  1. η Dimi avatar
    η Dimi 11/04/2014 13:39:50

    Συγκεκριμένα, ο «Heartbleed» έχει μολύνει τους Free Yahoo!® λογαριασμούς ηλεκτρονικoύ ταχυδρομείου και όχι τους επί πληρωμή.

  2. Lichnee avatar
    Lichnee 11/04/2014 18:03:56

    Δεν συνηθίζω να προτείνω εφαρμογές αλλά καλό είναι όσοι -σαν και του λόγου μου- έχουν κινητό με android,να εγκαταστήσουν αυτό,να δουν αν είναι vulnerable και αν ναι,να κάνουν ενέργειες να πάψουν να είναι. https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector
    Η εφαρμογή είναι επίσημη από trusted εταιρία παραγωγής antivirus.

ΑΠΟΣΤΟΛΗ ΣΧΟΛΙΟΥ

Τα δεδομένα σας είναι ασφαλή! H διεύθυνση email δε θα δημοσιευθεί. Τα στοιχεία θα χρησιμοποιηθούν αποκλειστικά για τη δυνατότητα σχολιασμού στο antinews.gr .

Tα πεδία με αστερίσκο (*) είναι υποχρεωτικά.