Σε ένα άνευ προηγουμένου «κύμα» αλλαγής κωδικών φαίνεται πως οδηγείται το Ίντερνετ, λόγω των αποκαλύψεων σχετικά με το διαβόητο πλέον bug Heartbleed, που επηρεάζει τεράστιο αριθμό servers και ιστοσελίδων σε όλον τον κόσμο.
- Heartbleed Πολύ κρίσιμο zero day στην OpenSSL
- Heartbleed: ελεύθερα τα POC ακόμα και για τα script-kiddies
Ήδη αρκετές εταιρείες του χώρου της τεχνολογίας έχουν αρχίσει να προτρέπουν τους χρήστες τους να αλλάξουν τους κωδικούς τους, ειδικά σε υπηρεσίες email, αποθήκευσης αρχείων και e-banking, καθώς το Heartbleed χαρακτηρίζεται πλέον ως μια από τις σημαντικότερες απειλές ασφαλείας που έχει δει το Ίντερνετ.
Μία εξ αυτών ήταν και η πλατφόρμα blogging/ κοινωνικής δικτύωσης της Yahoo, Tumblr. Επίσης, η καναδική εφορία σταμάτησε τη λειτουργία των online υπηρεσιών της.
Υπενθυμίζεται ότι το bug συναντάται στο λογισμικό OpenSSL, που χρησιμοποιείται για την κρυπτογράφηση δεδομένων που περνούν από servers, έτσι ώστε μόνο ο πάροχος της υπηρεσίας και οι παραλήπτες να μπορούν να τα «διαβάσουν». Σύμφωνα με την Google Security και τη φινλανδική Codenomicon, το πρόβλημα υπήρχε εδώ και άνω των δύο ετών. Εξαιτίας του ήταν δυνατή η υποκλοπή των «κλειδιών» online υπηρεσιών, με αποτέλεσμα να είναι δυνατή η υποκλοπή ονομάτων και κωδικών χρηστών, καθώς και η δημιουργία ψεύτικων ιστοσελίδων που φαίνονταν αυθεντικές επειδή χρησιμοποιούσαν τους κλεμμένους κωδικούς.
Σύμφωνα με δημοσίευμα του BBC, θεωρείται ότι η Google ενημέρωσε έναν αριθμό φορέων σχετικά με το θέμα πριν τη δημοσιοποίησή του, για να προβούν σε αναβαθμίσεις σε νέα έκδοση του OpenSSL.
Όπως αναφέρεται σε δημοσίευμα του CNET, υπάρχουν αναφορές από στελέχη εταιρειών του χώρου της ασφάλειας και developers για εντοπισμό/ υποκλοπή κωδικών της Yahoo μέσω εκμετάλλευσης του Heartbleed. Σύμφωνα με το δημοσίευμα, η Yahoo έχει προχωρήσει σε σχετικές ενέργειες, προβαίνοντας σε διορθώσεις σε: Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr, Tumblr.
Ο developer και σύμβουλος κρυπτογράφησης Φιλίπο Βαλσόρντα ανέπτυξε ένα εργαλείο το οποίο επιτρέπει στους χρήστες να ελέγξουν ιστοσελίδες για το αν είναι τρωτές λόγω Heartbleed.
Σε δημοσίευμα του Mashable προτείνεται αλλαγή κωδικών σε μία σειρά δημοφιλών υπηρεσιών, ακόμα και αν σε αρκετές εξ αυτών δεν έχει διαπιστωθεί εάν όντως τίθεται θέμα ή όχι. Σε κάθε περίπτωση, η γενικότερη αντίληψη που υπάρχει για το ζήτημα στο Διαδίκτυο φαίνεται να είναι η προληπτική αλλαγή κωδικών σε σημαντικές υπηρεσίες που χρησιμοποιούν συχνά οι χρήστες.