ÎÎα κενά αÏÏÎ±Î»ÎµÎ¯Î±Ï ÎµÎ¼ÏανίζονÏαι ÏÏ Î½ÎµÏÏÏ. Î¥ÏάÏÏÎ¿Ï Î½ ÏμÏÏ Î¼ÎµÏικά ÏÎ¿Ï ÏαÏακÏηÏίζονÏαι κÏίÏιμα. Îνα αÏÏ Î±Ï Ïά είναι και Ïο λεγÏμενο Bug Heartbleed ÏÏην βιβλιοθήκη ÏÎ¿Ï OpenSSL.
ÎÎ½Ï Ïο Heartbleed εÏηÏεάζει μÏνο Ïο OpenSSL ÏÏην ÎκδοÏη 1.0.1 και 1.0.2-beta μÏνο, η ÎκδοÏη 1,01 Ï
ÏάÏÏει ήδη ÏανÏοÏ. Îαι αÏÏ Ïη ÏÏιγμή ÏοÏ
η κÏÏ
ÏÏογÏάÏηÏη Secure-Socket Layer (ssl) και Transport Layer Security (TLS) βÏίÏκονÏαι ÏÏο εÏίκενÏÏο ÏÎ·Ï Î±ÏÏÎ¬Î»ÎµÎ¹Î±Ï ÏÏο ÎιαδίκÏÏ
ο, αÏ
ÏÏ Ïο ÎºÎµÎ½Ï Î±ÏÏÎ±Î»ÎµÎ¯Î±Ï Î¼ÏοÏεί να ÏαÏακÏηÏιÏÏεί εξαιÏεÏικά κÏίÏιμο.
Το ελάÏÏÏμα μÏοÏεί Î´Ï Î½Î·Ïικά να ÏÏηÏιμοÏοιηθεί για να αÏοκαλÏÏει ÏÏι μÏνο Ïο ÏεÏιεÏÏμενο ενÏÏ ÎºÏÏ ÏÏογÏαÏημÎÎ½Î¿Ï Î¼Î·Î½ÏμαÏοÏ, ÏÏÏÏ Î¼Î¹Î± ÏÏ Î½Î±Î»Î»Î±Î³Î® με ÏιÏÏÏÏική κάÏÏα μÎÏÏ HTTPS, αλλά και Ïα ίδια Ïα ÏÏÏÏοβάθμια και Î´ÎµÏ ÏεÏοβάθμια κλειδιά ÏÎ·Ï SSL. Τα δεδομÎνα Î±Ï Ïά θα μÏοÏοÏÏαν ÏÏη ÏÏ Î½ÎÏεια, θεÏÏηÏικά, να ÏÏηÏιμοÏοιηθοÏν Ïαν ανÏικλείδια και να ÏαÏακάμÏÎ¿Ï Î½ αÏÏÎ±Î»ÎµÎ¯Ï Î´Î¹Î±ÎºÎ¿Î¼Î¹ÏÏÎÏ ÏÏÏÎ¯Ï Î½Î± αÏÎ®Î½Î¿Ï Î½ κανÎνα ίÏÎ½Î¿Ï ÏαÏαβίαÏÎ·Ï ÏÎ·Ï Î¹ÏÏοÏελίδαÏ.
ÎÏ ÏÏ Ïο ÏÏάλμα δεν είναι Îνα ÏÏÏβλημα αÏÏ Ïον εγγενή ÏÏεδιαÏÎ¼Ï ÏÎ¿Ï ÎpenSSL. Îίναι Îνα ÏÏÏβλημα εÏαÏμογήÏ. Îα μÏοÏοÏÏαμε να ÏοÏμε ÏÏι είναι αÏοÏÎλεÏμα ενÏÏ Î»Î¬Î¸Î¿Ï ÏÏογÏαμμαÏιÏμοÏ. Î¥ÏάÏÏει ήδη μια αÏοÏÏÏÏÏη ÏÎ¿Ï ÏÏάλμαÏÎ¿Ï ÏÎ¿Ï 1,01 OpenSSL, και οι ÏÏογÏαμμαÏιÏÏÎÏ ÏÏ Î½ÎµÏÎ¯Î¶Î¿Ï Î½ για να διοÏθÏÏÎ¿Ï Î½ Ïην ÎκδοÏη 1.02 beta.
Î CloudFlare, μια εÏαιÏεία αÏÏÎ¬Î»ÎµÎ¹Î±Ï ÏÏο διαδίκÏÏ Î¿, αÏÎ¿ÎºÎ¬Î»Ï Ïε ÏÎ¹Ï Î»ÎµÏÏομÎÏÎµÎ¹ÎµÏ Ïε μια δημοÏÎ¯ÎµÏ Ïη ÏÏο blog ÏηÏ. ΠδημοÏÎ¯ÎµÏ Ïη ÏεÏιγÏάÏει Ïο ÎºÎµÎ½Ï Î±ÏÏÎ¬Î»ÎµÎ¹Î±Ï ÎºÎ±Î¹ ÏÏι ÎÏÎ¿Ï Î½ καθοÏίÏει Ïο ÏÏάλμα. ΦαίνονÏαι να ÎÏÎ¿Ï Î½ ÏÏηÏιμοÏοιήÏει ÏÎ¹Ï Î¼ÎµÎ¸ÏÎ´Î¿Ï Ï ÏÎ¿Ï ÏεÏιγÏάÏονÏαι αÏÏ Ïην ÎpenSSL. ÎÏ ÏÏÏ ÏÏÏ, για ÏÎ»Î¿Ï Ï ÏÎ¿Ï Ï Î¬Î»Î»Î¿Ï Ï, η μÎÎ¸Î¿Î´Î¿Ï Î´ÎµÎ½ ήÏαν ÎÏοιμη για ÎµÏ Ïεία ανάÏÏÏ Î¾Î·.
ΣÏμÏÏνα με Îναν ανÏÏεÏο ÏεÏÎ½Î¹ÎºÏ Î±ÏÏÎ¬Î»ÎµÎ¹Î±Ï Î±ÏÏ Î¼Î¹Î± μεγάλη εÏαιÏεία ÏÎ¿Ï Î»ÎµÎ¹ÏÎ¿Ï ÏÎ³Î¹ÎºÎ¿Ï ÏÏ ÏÏήμαÏοÏ, “Το κÏÏιο ÏÏÏβλημα με Î±Ï ÏÏ ÏÎ¿Ï Îκανε η CloudFlare ήÏαν ÏÏι ÎδÏÏε δική ÏÎ·Ï Î»ÏÏη ÏÏιν ÎºÏ ÎºÎ»Î¿ÏοÏήÏει κάÏοιο patch για Ïο κοινÏ. Îεν Î±Î½Î¿Î¯Î³Î¿Ï Î¼Îµ μια ÏÏÏÏα και δεν ÎºÎ¿Ï Î½Î¬Î¼Îµ μια κÏκκινη Ïημαία ÏÏιν ÎºÏ ÎºÎ»Î¿ÏοÏήÏÎ¿Ï Î½ Ïα patches ÏÎ¿Ï Î´Î¹Î¿ÏθÏÎ½Î¿Ï Î½ Ïο ÏÏÏβλημα.”
ÎÏ Ïή Ïη ÏÏιγμή, οι ÏÏογÏαμμαÏιÏÏÎÏ ÏÏν Red Hat, Debian, SuSE, Canonical και ÏÎ·Ï Oracle, εÏγάζονÏαι με ÏÏ ÏεÏÏδÏÏ Î³Î¹Î± Ïην ανάÏÏÏ Î¾Î· ÏÏν patched εκδÏÏεÏν ÏÎ¿Ï ÎpenSSL. Îίναι αναμενÏμενο ÏÏι μÏοÏεί να ÏÏειαÏÏοÏν ÏεÏίÏÎ¿Ï 12 ÏÏÎµÏ Î³Î¹Î± να Ïα εÏοιμάÏÎ¿Ï Î½. ÎείνεÏε ÏÏ Î½ÏονιÏμÎνοι, αν ÏÏηÏιμοÏοιείÏε ÎpenSSL 1.01 ή 1.02 γιαÏί θα ÏÏÎÏει να εγκαÏαÏÏήÏεÏε Ïην ενημεÏÏμÎνη ÎκδοÏη, μÏÎ»Î¹Ï ÎºÏ ÎºÎ»Î¿ÏοÏήÏει.
