Τι είναι το Chromebleed; Το bug Heartbleed, που δημοσιεύσαμε την Τρίτη και αποκαλύφθηκε από τους ερευνητές ασφαλείας της Google έχει θέσει σε κίνδυνο τουλάχιστον το 66% των ιστοσελίδων σύμφωνα με την ομάδα που το ανακάλυψε.
- Heartbleed Πολύ κρίσιμο zero day στην OpenSSL
- Heartbleed: ελεύθερα τα POC ακόμα και για τα script-kiddies
Κάθε φορά που τα δεδομένα (κωδικοί πρόσβασης, ονόματα χρηστών, κλπ) αποστέλλονται μέσω του Διαδικτύου, κρυπτογραφούνται ή θα μετατρέπονται σε κώδικα, για να μην μπορούν οι hackers να έχουν πρόσβαση. Αυτό όμως δεν συμβαίνει αν κάποιος αξιοποιήσει το ελάττωμα Heartbleed. Η ευπάθεια επιτρέψει στους hackers να σπάσουν την κρυπτογράφηση και να έχουν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, τα στιγμιαία μηνύματα και άλλα πολλά. Αν ανακαλύφθηκε μόλις, το σφάλμα υπάρχει εδώ και δύο χρόνια.
Πώς μπορείτε να προστατεύσετε τον εαυτό σας;
Θα πρέπει να ελέγξετε αν οι ιστοσελίδες που χρησιμοποιείτε, επηρεάζονται από την ευπάθεια. Για να μπορέσετε να ελέγξετε χωρίς να χρειαστεί να τρέχετε scripts με το χέρι, μπορείτε να κατεβάσετε μια επέκταση του Chrome, που θα το κάνει αυτόματα για σας, Το Chromebleed, θα σας προειδοποιεί όταν ένα site που επισκέπτεστε δεν είναι ασφαλές.
Μπορείτε επίσης να συνδεθείτε σε μια ιστοσελίδα που έχει συσταθεί για αυτό τον λόγο ακριβώς για να έλεγξετε ένα site πριν πραγματοποιήσετε μια “ασφαλή σύνδεση.” Την ιστοσελίδα του Filippo Valsorda την είχαμε δημοσιεύσει από την πρώτη μέρα της ανακοίνωσης.
Τι άλλο πρέπει να κάνω; Παρακολουθήστε την τράπεζά σας και τις αναφορές των πιστωτικών σας καρτών για κάποια ασυνήθιστη δραστηριότητα, δεδομένου ότι οι πληροφορίες που πιθανά έχουν διαρρεύσει θα μπορούσαν να έχουν χρησιμοποιηθεί από τους hackers. Μερικά sites, όπως το tech ειδησεογραφικό Ars Technica, έχουν ζητήσει από τους χρήστες τους να αλλάξουν τους κωδικούς πρόσβασής τους. Καλό θα ήταν έτσι και αλλιώς να αλλάζετε κωδικούς πρόσβασης. Προσοχή όμως, πριν αλλάξετε, ελέγξτε την ιστοσελίδα με το plugin του Google Chrome που αναφέραμε παραπάνω.