Ερευνητές ασφάλειας ανακάλυψαν ίσως το μεγαλύτερο κενό ασφάλειας στην τεχνολογία κρυπτογράφησης OpenSSL που έχει ανακαλυφθεί στην ιστορία του διαδίκτυου.
Η είδηση ότι ερευνητές ασφάλειας ανακάλυψαν κενό ασφάλειας στην τεχνολογία κρυπτογράφησης OpenSSL προκάλεσε όπως ήταν αναμενόμενο, πανικό και πολλά προβλήματα σχεδόν σε όλες τις ιστοσελίδες.
Το κενό ασφαλείας ονομάστηκε ‘Heartbleed’ και οι περισσότερες εταιρίες μετά την ενημέρωσή τους έχουν κάνει τις απαραίτητες διορθώσεις στα συστήματά τους που μέχρι πριν βρίσκονταν σε κίνδυνο.
Τι είναι όμως η τεχνολογία SSL;
Η τεχνολογία κρυπτογράφησης OpenSSL επιτρέπει την ασφαλή μετάδοση πληροφοριών στο Internet. Για παράδειγμα όταν ένας χρήστης μπαίνει σε μια ιστοσελίδα (πχ Υahoo) και βλέπει στη μπάρα διευθύνσεων του browser του, το χαρακτηριστικό σηματάκι της κλειδαριάς, σημαίνει ότι η επικοινωνία του με τον server της ιστοσελίδας είναι κρυπτογραφημένη μέσω SSL.
Το Heartbleed λοιπόν αυτό που κάνει είναι να επιτρέπει σε κάποιον τρίτο να δει πέρα από το κρυπτογραφημένο περιεχόμενο γεγονός που το κάνει αυτόματα ένα από τα σημαντικότερα και πιο σοβαρά κενά ασφάλειας (bugs) στην ιστορία.
Επίσης το γεγονός ότι το OpenSSL έχει το Hearbleed τα τελευταία δύο χρόνια και μόλις πριν μερικές μέρες το ανακάλυψαν οι εταιρίες προκαλεί πολλά ερωτήματα για το ποιος θα μπορούσε να γνωρίζει την ύπαρξή του.
Οι θεωρίες συνωμοσίας πάντως θέλουν υπηρεσίες όπως είναι οι NSA να το έχουν εντοπίσει και να το χρησιμοποιούν χωρίς όμως να μπορεί να το αποδείξει κάποιος αυτό.
Τι γίνεται από τις ιστοσελίδες που έχουν επηρεαστεί;
Μερικές από τις ιστοσελίδες που έχουν επηρεαστεί από το Heartbleed είναι η Yahoo, η Microsoft, η Google, η Apple και πάρα πολλές ακόμα και ήδη έχουν κάνει τις απαραίτητες αναβαθμίσεις του OpenSSL στους servers τους.
Από την πλευρά τους οι χρήστες δεν μπορούν να κάνουν τίποτα εκτός από το να αλλάξουν τους κωδικούς τους μιας και δεν μπορεί να ξέρει κανείς αν κάποιος έχει κλέψει τον κωδικό του…
ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ ΣΤΗΝ ΚΑΤΗΓΟΡΙΑ ΤΕΧΝΟΛΟΓΙΑ