Jump to content

Archived

This topic is now archived and is closed to further replies.

dimitris_g21

Heartbleed, το πιο επικίνδυνο bug στην ιστορία του Internet

Recommended Posts

News.png

 

Heartbleed, το πιο επικίνδυνο bug στην ιστορία του Internet

  • Μεγάλο κενό ασφαλείας στην τεχνολογία κρυπτογράφησης OpenSSL γνωστοποιήθηκε την περασμένη Δευτέρα από ερευνητές προκαλώντας κύματα πανικού και προβλημάτων σε ένα μεγάλο αριθμό ιστοσελίδων. Το bug με την ονομασία ‘Heartbleed’ έχει ήδη διορθωθεί αλλά μέσα σε αυτές τις ώρες που το σύστημα ήταν ευάλωτο υπήρξαν δεκάδες εκατομμύρια servers σε κίνδυνο.

heartbleed.jpg?resize=581%2C278

 

Τι είναι πρακτικά το SSL;

  • Πρόκειται για μια τεχνολογία κρυπτογράφησης που επιτρέπει την ασφαλή μετάδοση πληροφοριών στο Internet. Όταν για παράδειγμα επισκέπτεστε μια ιστοσελίδα (πχ Gmail) και βλέπετε στη διεύθυνση το σήμα της κλειδαριάς αυτό σημαίνει ότι η επικοινωνία σας με τον server της ιστοσελίδας είναι κρυπτογραφημένη μέσω SSL. Καταλαβαίνετε, συνεπώς, ότι το Heartbleed είναι ένα από τα σημαντικότερα και πιο σοβαρά bugs στην ιστορία αφού επιτρέπει σε κάποιον να δει πέρα από το κρυπτογραφημένο περιεχόμενο. Το bug δεν είναι καινούργιο, όμως.
  • Το OpenSSL έχει το Hearbleed bug τα τελευταία δύο χρόνια αλλά μόλις πρόσφατα γνωστοποιήθηκε και ως εκ τούτου είναι άγνωστο το ποιος και αν θα μπορούσε κανείς να γνωρίζει την ύπαρξή του πριν από την Δευτέρα. Το μυαλό όλων πάει αμέσως σε υπηρεσίες κατασκοπείας (βλέπε NSA) για τις οποίες αυτό το bug είναι θεόσταλτο δώρο. Δεν μπορούμε να είμαστε για τίποτα σίγουροι, βέβαια, αλλά οι πιθανότητες ευνοούν το απαισιόδοξο σενάριο.

Τι γίνεται με τις ιστοσελίδες που έχουν επηρεαστεί από το Heartbleed;

  • Ήδη μεγάλες ιστοσελίδες (Yahoo, Microsoft, Google) έχουν προβεί σε αναβάθμιση του OpenSSL στους servers τους. Οι χρήστες δεν μπορούν να κάνουν τίποτα από τη μεριά τους  εκτός από το να μην επισκέπτονται καν αυτές τις σελίδες. Δηλαδή, πράγμα αδύνατον. Για να είστε ακόμα πιο ασφαλείς μπορείτε, βέβαια, να προβείτε σε αλλαγή των κωδικών σας σε αυτές τις σελίδες μιας και δεν υπάρχει τρόπος να ξέρετε εάν κάποιος σας έχει κλέψει τον κωδικό σας αλλά να το κάνετε μετά την αναβάθμιση του server.

Πηγή: techgear.gr

Share this post


Link to post

×
×
  • Create New...