Κυριακή 13 Απριλίου 2014

HEARTBLEED: ΤΟ ΜΕΓΑΛΥΤΕΡΟ ΚΕΝΟ ΑΣΦΑΛΕΙΑΣ ΣΤΗΝ ΙΣΤΟΡΙΑ ΤΟΥ INTERNET


Πανικό και σύγχυση σε όλον τον κόσμο προκάλεσε η αποκάλυψη ύπαρξης ενός bugστη φαινομενικά «αδιαπέραστη» τεχνολογία κρυπτογράφησης OpenSSL. Το bug αυτό αποτελεί το μεγαλύτερο κενό ασφαλείας που έχει διαπιστωθεί και έχει ανακοινωθεί στο ευρύ κοινό από τις απαρχές του διαδικτύου.


OpenSSL: διάτρητη ασφάλεια, δεδομένα που …διαρρέουν!
Για να μιλάμε χωρίς άγνωστες λέξεις, ξεκινάμε με τον προσδιορισμό του OpenSSL. Το SSL είναι μια τεχνολογία κρυπτογράφησης που επιτρέπει την ασφαλή ψηφιακή μετάδοση προσωπικών δεδομένων και πληροφοριών οικονομικής φύσεως (στοιχεία πιστωτικής, κωδικοί πρόσβασης) και χρησιμοποιείται από τα 2/3 των servers.
Εσείς, μέχρι τώρα, το αναγνωρίζατε από το κλείδωμα που εμφανιζόταν στην μπάρα του browserσας και εφησυχάζατε ότι οι ψηφιακές σας συνδιαλλαγές προστατεύονται από τους hackers. Και όμως, αυτό τοbug υπάρχει εδώ και χρόνια, απλά σε εμάς γνωστοποιήθηκε πριν από λίγες μέρες.
Heartbleed flaw: το χρωστάμε στον…
…Neel Mehta, ερευνητή της Google, ο οποίος συνεργάστηκε με την Codenomicon, ανεξάρτητη φινλανδική εταιρεία ασφαλείας. 
Τι γίνεται τώρα…
Οι ερευνητές έχουν δημιουργήσει το ειδικό heartbleeding λογότυπο και μια ξεχωριστή ιστοσελίδα όπου απαντούν σε διάφορες ερωτήσεις, προβληματισμούς και προβλήματα των χρηστών. Τώρα, επειδή οι πιθανότητες «προσβολής» από αυτό το bugε ίναι αυξημένες, όλες οι μεγάλες ιστοσελίδες, όπως η Apple, η Microsoftκαι ηGoogle έχουν προβεί σε αναβαθμίσεις και fixes στη διορθωμένη έκδοση του OpenSSL. Με αυτόν τον τρόπο, ανακαλούνται τα εκτεθειμένα SSL πιστοποιητικά και εκδίδονται καινούργια.
Για τη δική σας ασφάλεια
Προβείτε σε αλλαγή κωδικών σε όλες τις ιστοσελίδες που χρησιμοποιείτε και στη συνέχεια κάντε αναβάθμιση τουserver σας.  

πηγή:plaisio.gr