Το τελευταίο διάστημα αρκετές διανομές Linux βρέθηκαν να είναι ευάλωτες σε hacks εξαιτίας ενός σφάλματος που επιτρέπει στους hackers να παρακάμψουν τα πρωτόκολλα ασφαλείας για να παρακολουθούν και να έχουν πρόσβαση σε κρυπτογραφημένες πληροφορίες. Ένα μέλος της ομάδας ασφαλείας της Red Hat ανακάλυψε ένα σφάλμα στη βιβλιοθήκη GnuTLS (GnuTLS library) που επιτρέπει στους hackers να παρακάμπτουν εύκολα πρωτόκολλα Transport Layer Security (TLS) και Secure Sockets Layer (SSL).
Η ευπάθεια επηρεάζει την επαλήθευση του πιστοποιητικού, πράγμα που σημαίνει ότι υποτιθέμενες ασφαλείς συνδέσεις, δεν είναι είναι και τόσο ασφαλείς. Κάποιος θα μπορούσε να θέσει σε κίνδυνο την ασφαλή σύνδεση με τη χρήση μιας επιθεσης “man-in-the-middle”, που ενεργεί σαν διακομιστής για την παρακολούθηση της κυκλοφορίας, χρηματοοικονομικών συναλλαγών ή ασφαλών πληροφοριών.
Ο ερευνητής που ανακάλυψε το κενό ασφαλείας είναι ο Έλληνας Νίκος Μαυρογιαννόπουλος της τεχνολογικής ομάδας της Red Hat που αναφέρει:
Ο Νίκος Μαυρογιαννόπουλος της Security Technologies Team της Red Hat Security και του GnuTLS project ανακάλυψε ένα ζήτημα ασφαλείας επαλήθευσης πιστοποιητικών που επηρεάζουν την GnuTLS στις 19 του Φλεβάρη του 2014, ενώ έλεγχε τον κώδικα. Στη συνέχεια χρησιμοποιήσαμε τις τυποποιημένες διαδικασίες μας, για να κοινοποιήσουμε και να συνεργαστούμε με άλλες πληγείσες διανομές. Καταφέραμε να κλείσουμε το κενό ασφαλείας στις 3 Μαρτίου του 2014 στο Red Hat, το GnuTLS, και άλλα.
H ανακάλυψη της ευπάθειας ανακοινώθηκε και απο άλλες διανομές Linux.
Δείτε την ανακοίνωση της Ubuntu
