Το Heartbleed έχει ήδη διορθωθεί, ωστόσο μέχρι τη στιγμή της διόρθωσης, εκατομμύρια servers στον κόσμο ήταν ευάλωτοι σε επιθέσεις.Το συγκεκριμένο κενό ασφαλείας εκτιμάται, ότι υπήρχε για περίπου δύο χρόνια στο OpenSSL, χωρίς να έχει αποσαφηνιστεί αν ήταν γνωστό σε τρίτους, οι οποίοι και ενδεχομένως να το έχουν εκμεταλλευτεί.
Μάλιστα αρκετές εταιρείες του χώρου της τεχνολογίας έχουν ήδη αρχίσει να προτρέπουν τους χρήστες τους να αλλάξουν τους κωδικούς τους, ειδικά σε υπηρεσίες email, αποθήκευσης αρχείων και e-banking, καθώς το Heartbleed χαρακτηρίζεται πλέον ως μια από τις σημαντικότερες απειλές ασφαλείας που έχει δει το Ιντερνετ.
Κατά την επικοινωνία δύο υπολογιστών στο διαδίκτυο, και για να επιτευχθεί ασφαλής σύνδεση και μεταφορά δεδομένων χρησιμοποιείται η μέθοδος κρυπτογράφησης TLS/SSL Η μέθοδος αυτή, παραμένει ασφαλής, με τα μέχρι τώρα δεδομένα, και το πρόβλημα εντοπίζεται σε μια δημοφιλή βιβλιοθήκη λογισμικών, το OpenSSL, που είναι ένα ανοιχτού κώδικα πακέτο με το οποίο μπορείς να εξασφαλίσεις προστασία με TLS/SSL εύκολα και γρήγορα.
Σε μερικές εκδόσεις του πακέτου, υπήρχε μια τρύπα ασφαλείας, την οποία μπορούσε κανείς να εκμεταλλευτεί προκειμένου να υποκλέψει τα δεδομένα που επιθυμούσε.
«Heartbleed»( αιμορραγία καρδιάς), ονομάστηκε αυτό το κενό ασφαλείας, αφού ο επιτιθέμενος μπορεί να υποκλέψει πολλές σημαντικές πληροφορίες του χρήστη όπως κωδικούς ή αριθμούς τραπεζικών καρτών. Ακόμα χειρότερο είναι ότι, εκμεταλλευόμενος κανείς την τρύπα αυτή, μπορεί να δημιουργήσει σελίδες κλώνους, και πρακτικά να μιμηθεί την αυθεντική ιστοσελίδα.
Μια φινλανδική εταιρεία ασφαλείας που ονομάζεται Codenomicon, ανακάλυψε τον ιό, καθώς και ένας ερευνητής ασφαλείας της Google.
Μια από τις εταιρείες που επηρεάστηκαν περισσότερο ήταν το Yahoo η οποία, μάλιστα, δημοσίευσε και σχετική προειδοποίηση στο μπλογκ Tumblr. «Η μικρή κλειδαριά την οποία όλοι εμπιστευόμασταν για να φυλάει τους κωδικούς μας, τα προσωπικά e-mails μας και τις πιστωτικές μας κάρτες ασφαλείς, στην πραγματικότητα, αυτό που έκανε ήταν να κάνει τις πληροφορίες αυτές προσβάσιμες», τονίζει σε ανακοίνωσή της.
Σε δημοσίευμα του CNET αναφέρεται πως,υπάρχουν αναφορές από στελέχη εταιρειών του χώρου της ασφάλειας και developers για εντοπισμό/ υποκλοπή κωδικών της Yahoo μέσω εκμετάλλευσης του Heartbleed. Σύμφωνα με το δημοσίευμα, η Yahoo έχει προχωρήσει σε σχετικές ενέργειες, προβαίνοντας σε διορθώσεις σε: Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr, Tumblr.
Πάντως δεν είναι σαφές ακόμη το τι ακριβώς πρέπει να κάνουν οι χρήστες του Διαδικτύου, καθώς ορισμένοι ειδικοί συστήνουν να αλλάξουν όλοι αμέσως κωδικούς ασφαλείας σε όλους τους λογαριασμούς τους, ενώ άλλοι πιστεύουν ότι μια τέτοια κίνηση σε ιστοτόπους που δεν έχει διορθωθεί το πρόβλημα μπορεί να κάνει τους κωδικούς, παλιούς και νέους, προσβάσιμους σε όλους.
πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου