Î ÏÏÏÏα αÏÏÎ±Î»ÎµÎ¯Î±Ï ÏÎ·Ï OpenSSL με Ïο Ïνομα Heartbleed ÏοÏ
ανακαλÏÏθηκε, είναι Îνα ÏÏÏο ÏοβαÏÏ Î¸Îμα για Ïην αÏÏάλεια ÏοÏ
ÎιαδικÏÏοÏ
ÏοÏ
ÏήμεÏα, Ïλοι οι ÏÏεÏικοί μιλάνε για αÏ
ÏÏ. 
Î OpenSSL 1,01 – είναι η μία ÎκδοÏη ÏοÏ
ÎÏει Ïληγεί – είÏε κÏ
κλοÏοÏήÏει αÏÏ ÏÎ¹Ï 12 ÎαÏÏίοÏ
ÏοÏ
2012. ÎÏ
ÏÏ Ïημαίνει ÏÏι Î´ÎµÎºÎ¬Î´ÎµÏ ÎµÎºÎ±ÏομμÏÏια ιÏÏοÏÎµÎ»Î¯Î´ÎµÏ Î®Ïαν δÏ
νηÏικά εÏ
άλÏÏÎµÏ Ïε εÏιθÎÏÎµÎ¹Ï Î¼ÎÏÏ Î±Ï
ÏÎ®Ï ÏÎ·Ï ÎµÏ
ÏάθειαÏ. ÎÏ
ÏÏ
ÏÏÏ, η OpenSSL εÏιδιοÏθÏθηκε με Ïην κÏ
κλοÏοÏία ÏοÏ
OpenSSL 1,01g ÏÏÎ¹Ï 7 ÎÏÏιλίοÏ
. 
Î ÏÏο ÏοβαÏή είναι η ÎµÏ Ïάθεια; ÎημοÏιλή sites ÏÏÏÏ Ïο Yahoo, Ïο Imgur και Ïο Okcupid Ïλα Ï ÏοÏÎÏÎ¿Ï Î½ αÏÏ Î±Ï Ïή. Î OpenSSL είναι Ïο ÏÏοεÏιλεγμÎνο Secure-Socket Layer/Transport Layer Security (ssl/TLS) για ÏÎ¿Ï Ï Î´Î¹Î±ÎºÎ¿Î¼Î¹ÏÏÎÏ ÏÎ¿Ï Web, Apache και Nginx. ΣÏμÏÏνα με οÏιÏμÎÎ½ÎµÏ ÎµÎºÏιμήÏÎµÎ¹Ï Ï ÏοÏÏηÏÎ¯Î¶Î¿Ï Î½ Ïα δÏο ÏÏίÏα ÏÎ¿Ï ÏÏ Î½ÏÎ»Î¿Ï ÏÏν “αÏÏαλÏν” Web sites είναι ÎµÏ Î¬Î»ÏÏα ÏÏο bug Îeartbleed.
Το θÎμα γίνεÏαι ακÏμα ÏειÏÏÏεÏο, αÏÎ¿Ï Ïα POCs είναι διαθÎÏιμα ακÏμα και για Ïα script-kiddies ÏÎ¿Ï ÏÏÏα ÏÏοÏÏαθοÏν να εÏιÏεθοÏν Ïε αÏÏÎ±Î»ÎµÎ¯Ï ÏοÏοθεÏÎ¯ÎµÏ ÏÎ¿Ï Web. Îίναι η ιÏÏοÏελίδα ÏÎ±Ï ÎµÏ Î¬Î»ÏÏη αÏÏ Î¼Î¹Î± ÏÎÏÎ¿Î¹Î¿Ï ÎµÎ¯Î´Î¿Ï Ï ÎµÏίθεÏη; ÎÏοÏείÏε να ελÎγξεÏε Ïο site ÏÎ±Ï Î¼Îµ Ïο ÏεÏÏ Îeartbleed.
Τα καλά νÎα είναι ÏÏι οι εÏαιÏÎµÎ¯ÎµÏ Î»ÎµÎ¹ÏÎ¿Ï ÏγικÏν ÏÏ ÏÏημάÏÏν ÎºÏ ÎºÎ»Î¿ÏÏÏηÏαν ÏήμεÏα Ïα patches για Ïα OpenSSL clients. ÎÎÏÏι ÏÏιγμήÏ, Ïα Ïάγια λειÏÎ¿Ï Ïγικά ÏÏ ÏÏήμαÏα Linux: CentOS, Debian, Fedora, Red Hat, openSUSE, και Ubuntu, ÎÏÎ¿Ï Î½ διαθÎÏει ενημεÏÏμÎÎ½ÎµÏ ÎµÎºÎ´ÏÏειÏ. Το SUSE Linux Enterprise Server (SLES) δεν εÏηÏεάζεÏαι αÏÏ Ïην εÏίθεÏη. Îν ÎÏεÏε οÏοιαδήÏοÏε αμÏιβολία ÏÏεÏικά με Ïην αÏÏάλεια ÏÏν διακομιÏÏÏν ÏαÏ, ÏÏαγμαÏοÏοιήÏεÏε Ïον ÎλεγÏο για Ïο bug και ενημεÏÏÏÏε ÏÏο Ïο Î´Ï Î½Î±ÏÏν ÏÏ Î½ÏομÏÏεÏα με Ïο καÏάλληλο patch. Îεν είναι ÏÏα να ÏαίζεÏε με Ïην αÏÏάλειά ÏαÏ. ΠαÏÏάλεια ÏÏν ÏÏ ÏÏημάÏÏν, ÏÏν ÏÏηÏÏÏν και ÏÏν ÏελαÏÏν ÏÎ±Ï Ïλα εξαÏÏιÏνÏαι αÏÏ Î±Ï Ïή Ïην ενημÎÏÏÏη.
