Άνευ προηγουμένου reset κωδικών στο Ίντερνετ, λόγω του Heartbleed

Σε ένα άνευ προηγουμένου «κύμα» αλλαγής κωδικών φαίνεται πως οδηγείται το Ίντερνετ, λόγω των αποκαλύψεων σχετικά με το διαβόητο πλέον , που επηρεάζει τεράστιο αριθμό servers και ιστοσελίδων σε όλον τον κόσμο.

Ήδη αρκετές του χώρου της έχουν αρχίσει να προτρέπουν τους χρήστες τους να αλλάξουν τους κωδικούς τους, ειδικά σε υπηρεσίες email, αποθήκευσης αρχείων και e-banking, καθώς το Heartbleed χαρακτηρίζεται πλέον ως μια από τις σημαντικότερες απειλές ασφαλείας που έχει δει το Ίντερνετ.

Heartbleed

Μία εξ αυτών ήταν και η πλατφόρμα blogging/ κοινωνικής δικτύωσης της Yahoo, Tumblr. Επίσης, η καναδική εφορία σταμάτησε τη των online υπηρεσιών της.

Υπενθυμίζεται ότι το bug συναντάται στο λογισμικό OpenSSL, που χρησιμοποιείται για την κρυπτογράφηση δεδομένων που περνούν από servers, έτσι ώστε μόνο ο πάροχος της υπηρεσίας και οι παραλήπτες να μπορούν να τα «διαβάσουν». Σύμφωνα με την Google Security και τη φινλανδική Codenomicon, το υπήρχε εδώ και άνω των δύο ετών. Εξαιτίας του ήταν δυνατή η υποκλοπή των «κλειδιών» online υπηρεσιών, με αποτέλεσμα να είναι δυνατή η υποκλοπή ονομάτων και κωδικών χρηστών, καθώς και η δημιουργία ψεύτικων ιστοσελίδων που φαίνονταν αυθεντικές επειδή χρησιμοποιούσαν τους κλεμμένους κωδικούς.

Σύμφωνα με δημοσίευμα του BBC, θεωρείται ότι η Google ενημέρωσε έναν αριθμό φορέων σχετικά με το θέμα πριν τη δημοσιοποίησή του, για να προβούν σε αναβαθμίσεις σε νέα του OpenSSL.

Όπως αναφέρεται σε δημοσίευμα του CNET, υπάρχουν αναφορές από στελέχη εταιρειών του χώρου της ασφάλειας και developers για εντοπισμό/ υποκλοπή κωδικών της Yahoo μέσω εκμετάλλευσης του Heartbleed. Σύμφωνα με το δημοσίευμα, η Yahoo έχει προχωρήσει σε σχετικές ενέργειες, προβαίνοντας σε διορθώσεις σε: Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr, Tumblr.

Ο developer και σύμβουλος κρυπτογράφησης Φιλίπο Βαλσόρντα ανέπτυξε ένα εργαλείο το οποίο επιτρέπει στους χρήστες να ελέγξουν ιστοσελίδες για το αν είναι τρωτές λόγω Heartbleed.

Σε δημοσίευμα του Mashable προτείνεται αλλαγή κωδικών σε μία σειρά δημοφιλών υπηρεσιών, ακόμα και αν σε αρκετές εξ αυτών δεν έχει διαπιστωθεί εάν όντως τίθεται θέμα ή όχι. Σε κάθε περίπτωση, η γενικότερη αντίληψη που υπάρχει για το ζήτημα στο Διαδίκτυο φαίνεται να είναι η προληπτική αλλαγή κωδικών σε σημαντικές υπηρεσίες που χρησιμοποιούν συχνά οι χρήστες.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).