OpenSSL Heartbleed vulnerability

Heartbleed: Κινδυνεύουμε από αυτό το πολύ σοβαρό κενό ασφαλείας;

To Heartbleed, το bug που ανακαλύφθηκε στο πρωτόκολλο OpenSSL, είναι πολύ πιο σοβαρό από όσο μπορεί να ακούγεται και επηρεάζει το σύνολο σχεδόν των χρηστών που χρησιμοποιούν online υπηρεσίες.

OpenSSL-Heartbleed-vulnerability

Πρόκειται για ένα τεχνικό ζήτημα που έχει αντίκτυπο στην καθημερινότητά μας, αφού επηρεάζει από web email υπηρεσίες όπως αυτές της Google και της Yahoo, έως και χρηματοπιστωτικούς οργανισμούς, άρα και τις συναλλαγές μας.

Το χειρότερο είναι πως δεν μπορεί κάποιος να πει με βεβαιότητα για το εάν και ποιοι έχουν επηρεαστεί από το συγκεκριμένο bug – είτε εταιρείες είτε χρήστες. Ας δούμε το γιατί.

Τι είναι το Heartbleed
Πρόκειται για ένα κενό ασφαλείας στο open-source στάνταρ κρυπτογράφησης επικοινωνιών OpenSSL όταν υπάρχει ασφαλής σύνδεση μεταξύ server και χρήστη. Ονομάστηκε έτσι γιατί επηρεάζει το heartbeat, το οποίο είναι ο τρόπος (που θυμίζει καρδιακό παλμό) για να επιβεβαιωθεί πως υπάρχει επικοινωνία μεταξύ των δύο άκρων, π.χ. του υπολογιστή σας και ενός server.

Τι είδους εφαρμογές επηρεάζονται
Σερφάρισμα στο Web, email, instant messaging, καθώς και VPNs (Virtual Private Networks), εν τέλει, σχεδόν τα πάντα κατά την online δραστηριότητά μας.

Πόσοι servers είναι ευάλωτοι
Οι ειδικοί εκτιμούν πως περίπου τα δύο τρίτα των servers παγκοσμίως επηρεάστηκαν.

Ποιος ανακάλυψε το Heartbleed?
Ερευνητές της εταιρείας ηλεκτρονικής ασφάλειας Codenomicon και της Google.

Πόσο καιρό ήταν εκτεθειμένοι οι servers
Ο κώδικας του OpenSSL που είχε το κενό ασφαλείας εκδόθηκε τον Μάρτιο του 2012.

Πρέπει να ανησυχούμε;
Ναι! Οι προσωπικές μας πληροφορίες που πιστεύουμε πως είναι ασφαλείς, ουσιαστικά δεν είναι, αφού υπάρχει πιθανότητα να βρίσκονται στην κατοχή απατεώνων που κατάφεραν να τις αποσπάσουν από servers που είναι αποθηκευμένες. Δεν μπορεί όμως κάποιος να γνωρίζει εάν έχουν κλαπεί δεδομένα από τους servers της X εταιρείας, ακόμη και εάν είχαν το συγκεκριμένο πρόβλημα.

Πως μπορώ να γνωρίζω εάν έχουν κλαπεί στοιχεία μου;
Στην πραγματικότητα δεν υπάρχει τρόπος, αφού εξαιτίας του συγκεκριμένου κενού ασφαλείας, οι servers δεν μπορούσαν να αναγνωρίσουν τη διαφορά μεταξύ πραγματικών χρηστών και μιας προσπάθειας καταγραφής/κλοπής δεδομένων.

Εάν θέλετε να διαπιστώσετε εάν κάποιο site επηρεάστηκε από το Heartbleed bug, μπορείτε να το ελέγξετε από αυτό το εργαλείο. Πληκτρολογώντας τη διεύθυνσή του, μπορείτε να διαπιστώσετε εάν βρίσκεται στη λίστα με αυτά που επηρεάστηκαν. Δύο ακόμη ενδεικτικές λίστες μπορείτε να βρείτε εδώ και εδώ και ακόμη ένα εργαλείο εδώ.

Τι πρέπει να κάνω;
Το μόνο που μπορεί κάποιος να κάνει είναι να αλλάξει τα στοιχεία πρόσβασης σε υπηρεσίες που χρησιμοποιεί. Αυτό όμως θα έχει νόημα εφόσον το εκάστοτε site έχει ενημερώσει τους servers του με την ενημέρωση ασφαλείας.

Εάν δεν έχει κάνει τις σχετικές ενημερώσεις, υπάρχει το ενδεχόμενο τα νέα σας στοιχεία να βρεθούν στα χέρια των hacker, που πιθανώς βρίσκονται σε διαδικασία άντλησης δεδομένων χρηστών από τους servers οι οποίοι έχουν το πρόβλημα.

Πηγή: e-pcmag.gr

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).