Στις αρχές της εβδομάδας αποκαλύφθηκε ένα πολύ σημαντικό κενό ασφαλείας με το ψευδώνυμο Heartbleed.Έαν έχετε ποτέ αγοράσει κάτι ή κάνετε συναλλαγές μέσω Internet είναι πολύ πιθανό να έχετε προσέξει το μικρό λουκέτο στη γραμμή διευθύνσεων του browser σας. Το λουκέτο αυτό είναι πολύ σημαντικό καθώς δείχνει οτι η συγκεκριμένη σελίδα προστατεύεται απο κάτι που λέγεται SSL/TLS και στην ουσία κρυπτογραφεί και προστατεύει τα προσωπικά σας δεδομένα απο τρίτους.

Αυτό που συνέβη είναι η ανακάλυψη ενός κρίσιμου λάθους στην δημοφιλή υλοποίηση OpenSSL επιτρέποντας την ανάκτηση των προσωπικών σας δεδομένων απο τρίτους από σχεδόν τα 2/3 των server παγκοσμίως επί 2 χρόνια. Όχι και τόσο χρήσιμο τελικά!

The Hacker News, Tuesday, April 08, 2014

Κρυμένο επί σχεδόν 2 χρόνια επέτρεπε στον καθένα να ανακτήσει δεδομένα κατευθείαν από τη λειτουργική μνήμη του server, στα οποία ενδέχεται να περιέχονταν στοιχεία όπως τα πιστοποιητικά του site, κλειδιά κρυπτογράφησης, κωδικοί ασφαλείας χρηστών, αριθμοί πιστωτικών καρτών και πολλά πολλά άλλα.

Αλλά δεν είναι μόνο το web.Οποιαδήποτε υπηρεσία χρησιμοποιεί το OpenSSL,όπως e-mail και chat servers υπέκυψε στο Heartbleed. Χαρακτηριστικά, οι δημιουργοί του Τοr, ενός δημοφιλούς δικτύου παροχής υπηρεσιών ανωνυμίας, δήλωσαν οτι όποιος θέλει η επικοινωνία του μεσο Internet να είναι ασφαλής, θα είναι καλύτερα να μείνει μακριά απο τον υπολογιστή του μέχρι να ομαλοποιηθεί η κατάσταση.

Δυστυχώς, εμείς ως χρήστες δεν μπορούμε να κάνουμε και πολλά μέχρι τουλάχιστον την αναβάθμισή των server στην τελευταία έκδοση του OpenSSL και την επανέκδοση των  πιστοιποιητικών ασφαλείας. Μετά την ολοκλήρωση αυτού, η αλλάγη των κωδικών ασφαλείας μας ίσως μας κάνει να νιώσουμε, ελάχιστα, πιο ασφαλείς.

Το μόνο σίγουρο είναι ότι πλεόν θα κοιτάζουμε με δυσπιστία το μικρό-εκείνο-λουκετάκι που νομίζαμε ότι είναι φίλος μας.

Πηγή

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.