Εντοπίστηκε τεράστιο κενό ασφαλείας στο ίντερνετ – Αλλάζουν όλοι κωδικούς
Nα αλλάξουν επειγόντως τους κωδικούς τους σε υπολογιστές και κινητά, καλούν τους χρήστες του Διαδικτύου μεγάλες τεχνολογικές φίρμες, καθώς ανακαλύφθηκε ενός σοβαρό κενό ασφαλείας (που το ονόμασαν Heartbleed) στην τεχνολογία κρυπτογράφησης OpenSSL που καθιστά ευάλωτα τα –κρυπτογραφημένα- στοιχεία χρηστών, ακόμα και σε πολύ δημοφιλείς ιστοσελίδες.
Το Heartbleed έχει ήδη διορθωθεί, ωστόσο μέχρι τη στιγμή της διόρθωσης, εκατομμύρια servers στον κόσμο ήταν ευάλωτοι σε επιθέσεις. Μάλιστα, εκτιμάται ότι το συγκεκριμένο
Ηδη αρκετές εταιρείες του χώρου της τεχνολογίας έχουν αρχίσει να προτρέπουν τους χρήστες τους να αλλάξουν τους κωδικούς τους, ειδικά σε υπηρεσίες email, αποθήκευσης αρχείων και e-banking, καθώς το Heartbleed χαρακτηρίζεται πλέον ως μια από τις σημαντικότερες απειλές ασφαλείας που έχει δει το Ιντερνετ.
Κατά την επικοινωνία δύο υπολογιστών στο διαδίκτυο, και για να επιτευχθεί ασφαλής σύνδεση και μεταφορά δεδομένων χρησιμοποιείται η μέθοδος κρυπτογράφησης TLS/SSL Η μέθοδος αυτή, παραμένει ασφαλής, με τα μέχρι τώρα δεδομένα, και το πρόβλημα εντοπίζεται σε μια δημοφιλή βιβλιοθήκη λογισμικών, το OpenSSL, που είναι ένα ανοιχτού κώδικα πακέτο με το οποίο μπορείς να εξασφαλίσεις προστασία με TLS/SSL εύκολα και γρήγορα.
Σε αρκετές εκδόσεις του πακέτου, υπήρχε μια τρύπα ασφαλείας, την οποία μπορούσε κανείς να εκμεταλλευτεί προκειμένου να υποκλέψει τα δεδομένα που επιθυμούσε.
Το κενό ασφαλείας αυτό ονομάστηκε «Heartbleed», δηλαδή αιμορραγία καρδιάς, καθώς ο επιτιθέμενος μπορεί να υποκλέψει πολλές σημαντικές πληροφορίες του χρήστη όπως κωδικούς ή αριθμούς τραπεζικών καρτών. Ακόμα χειρότερο είναι ότι, εκμεταλλευόμενος κανείς την τρύπα αυτή, μπορεί να δημιουργήσει σελίδες κλώνους, και πρακτικά να μιμηθεί την αυθεντική ιστοσελίδα.
Τον ιό ανακάλυψε ένας ερευνητής ασφαλείας της Google και μια μικρή φινλανδική εταιρεία ασφαλείας που ονομάζεται Codenomicon.Πολλές εταιρείες έχουν ήδη διορθώσει το πρόβλημα, ωστόσο, υπάρχουν πολλές άλλες που δεν έχουν κάνει την αναγκαία αναβάθμιση.
Μια από τις εταιρείες που επηρεάστηκαν περισσότερο ήταν το Yahoo η οποία, μάλιστα, δημοσίευσε και σχετική προειδοποίηση στο μπλογκ Tumblr. «Η μικρή κλειδαριά την οποία όλοι εμπιστευόμασταν για να φυλάει τους κωδικούς μας, τα προσωπικά e-mails μας και τις πιστωτικές μας κάρτες ασφαλείς, στην πραγματικότητα, αυτό που έκανε ήταν να κάνει τις πληροφορίες αυτές προσβάσιμες», τονίζει σε ανακοίνωσή της.
Πάντως, όπως αναφέρεται σε δημοσίευμα του CNET, υπάρχουν αναφορές από στελέχη εταιρειών του χώρου της ασφάλειας και developers για εντοπισμό/ υποκλοπή κωδικών της Yahoo μέσω εκμετάλλευσης του Heartbleed. Σύμφωνα με το δημοσίευμα, η Yahoo έχει προχωρήσει σε σχετικές ενέργειες, προβαίνοντας σε διορθώσεις σε: Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr, Tumblr.
Εντωμεταξύ δεν είναι σαφές ακόμη και το τι ακριβώς πρέπει να κάνουν οι χρήστες του Διαδικτύου, καθώς ορισμένοι ειδικοί συστήνουν να αλλάξουν όλοι αμέσως κωδικούς ασφαλείας σε όλους τους λογαριασμούς τους, ενώ άλλοι πιστεύουν ότι μια τέτοια κίνηση σε ιστοτόπους που δεν έχει διορθωθεί το πρόβλημα μπορεί να κάνει τους κωδικούς, παλιούς και νέου, προσβάσιμους σε όλους.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Δείτε τι παθαίνει το σώμα μας μετά θάνατον
- Καταιγίδες και χαλάζι σε πολλές περιοχές της Αττικής αυτή την ώρα
- ΣΟΚ! Ο ξυλοδαρμός του Ιλί Καρέλι (VIDEO)
- Ψωμιάδης: Κυβερνούν πολιτικά σκουπίδια
- Εντοπίστηκε τεράστιο κενό ασφαλείας στο ίντερνετ – Αλλάζουν όλοι κωδικούς
- Τα εκατόν έντεκα δωμάτια του Αμπράμοβιτς...
- Στη Βουλή έφερε το θέμα του Μελισσανίδη ο Νικολόπουλος
- J2US: Η Θεοφανία Παπαθωμά έφυγε, η πικρία έμεινε
- Δημοφιλέστερες Ειδήσεις No Comments
- Εντοπίστηκε τεράστιο κενό ασφαλείας στο ίντερνετ – Αλλάζουν όλοι κωδικούς
- Mελανιασμένη και με πληγές η Νικόλ Κίντμαν [Εικόνες]
- Κρίσεις στην ΕΛ.ΑΣ – Ποιοι μένουν,ποιοι φεύγουν
- Tσίπρας: «Έγκλημα σε βάρος των Ελλήνων η έξοδος στις αγορές»
- Βιβλία από ανθρώπινο δέρμα βρέθηκαν στο Χάρβαρντ [Εικόνες]
- Σε ποιο κανάλι αναλαμβάνει δική του εκπομπή ο Τρύφωνας Σαμαράς;
- ΥΠΟΙΚ: Ζητούσαμε 2,5 και πήραμε 3 δισ ευρώ – Κομισιόν: Η ελληνική οικονομία ανακτά την εμπιστοσύνη
- Πρόστιμο και ανάκληση σε Αναστασίου
- Τελευταία Νέα No Comments
- Εντοπίστηκε τεράστιο κενό ασφαλείας στο ίντερνετ – Αλλάζουν όλοι κωδικούς
- Πρόστιμο και ανάκληση σε Αναστασίου
- Σε ποιο κανάλι αναλαμβάνει δική του εκπομπή ο Τρύφωνας Σαμαράς;
- Mελανιασμένη και με πληγές η Νικόλ Κίντμαν [Εικόνες]
- Βιβλία από ανθρώπινο δέρμα βρέθηκαν στο Χάρβαρντ [Εικόνες]
- Tσίπρας: «Έγκλημα σε βάρος των Ελλήνων η έξοδος στις αγορές»
- ΥΠΟΙΚ: Ζητούσαμε 2,5 και πήραμε 3 δισ ευρώ – Κομισιόν: Η ελληνική οικονομία ανακτά την εμπιστοσύνη
- Κρίσεις στην ΕΛ.ΑΣ – Ποιοι μένουν,ποιοι φεύγουν
- Βίντεο Ντοκουμέντο: Όταν οι σωφρονιστικοί υπάλληλοι βασάνισαν τον Ίλι Καρέλι στη φυλακή [Βίντεο]
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Τρακάρατε σε άλλη χώρα της Ευρωπαϊκής Ένωσης; - Καλέστε το 112!
- Η μητέρα της Ρίβα για τον Πιστόριους: "Eίναι ειλικρινής ή πρόκειται απλώς για έναν «ήρωα» που μεταμορφώθηκε σε «διάβολο»;"
- Ψηφίστηκε κατά πλειοψηφία στην επιτροπή το αντιρατσιστικό νομοσχέδιο
- Σε εφαρμογή το νέο σύστημα αξιολόγησης των δημοσίων υπαλλήλων - Παραδείγματα
- Την υποψηφιότητά του για την Περιφέρεια Αττικής ανακοίνωσε ο Γιάννης Σγουρός
- Πιστόριους: Δε θυμάμαι πόσες φορές πυροβόλησα - Δεν πρόλαβα να πω στη Ρίβα πως την αγαπούσα
- Πάλι εκτός ο Μήτρογλου στη Φούλαμ
- Συνεχίζονται οι έρευνες της Αντιτρομoκρατικής για το παγιδευμένο Ι.Χ.
- Παραλαβή πινακίδων με καταβολή των τελών ΙΧ για τους υπόλοιπους μήνες του έτους
- Αρναουτάκης: Θα παντρέψουμε τον τουρισμό με τον πολιτισμό