2014-04-11 07:19:04
Μεγάλο κενό ασφαλείας στην τεχνολογία κρυπτογράφησης OpenSSL γνωστοποιήθηκε την περασμένη Δευτέρα από ερευνητές προκαλώντας κύματα πανικού και προβλημάτων σε ένα μεγάλο αριθμό ιστοσελίδων. Το bug με την ονομασία ‘Heartbleed’ έχει ήδη διορθωθεί αλλά μέσα σε αυτές τις ώρες που το σύστημα ήταν ευάλωτο υπήρξαν δεκάδες εκατομμύρια servers σε κίνδυνο.
Τι είναι πρακτικά το SSL;
Πρόκειται για μια τεχνολογία κρυπτογράφησης που επιτρέπει την ασφαλή μετάδοση πληροφοριών στο Internet. Όταν για παράδειγμα επισκέπτεστε μια ιστοσελίδα (πχ Gmail) και βλέπετε στη διεύθυνση το σήμα της κλειδαριάς αυτό σημαίνει ότι η επικοινωνία σας με τον server της ιστοσελίδας είναι κρυπτογραφημένη μέσω SSL. Καταλαβαίνετε, συνεπώς, ότι το Heartbleed είναι ένα από τα σημαντικότερα και πιο σοβαρά bugs στην ιστορία αφού επιτρέπει σε κάποιον να δει πέρα από το κρυπτογραφημένο περιεχόμενο. Το bug δεν είναι καινούργιο, όμως.
Το OpenSSL έχει το Hearbleed bug τα τελευταία δύο χρόνια αλλά μόλις πρόσφατα γνωστοποιήθηκε και ως εκ τούτου είναι άγνωστο το ποιος και αν θα μπορούσε κανείς να γνωρίζει την ύπαρξή του πριν από την Δευτέρα. Το μυαλό όλων πάει αμέσως σε υπηρεσίες κατασκοπείας (βλέπε NSA) για τις οποίες αυτό το bug είναι θεόσταλτο δώρο. Δεν μπορούμε να είμαστε για τίποτα σίγουροι, βέβαια, αλλά οι πιθανότητες ευνοούν το απαισιόδοξο σενάριο.
Τι γίνεται με τις ιστοσελίδες που έχουν επηρεαστεί από το Heartbleed;
Ήδη μεγάλες ιστοσελίδες (Yahoo, Microsoft, Google) έχουν προβεί σε αναβάθμιση του OpenSSL στους servers τους. Οι χρήστες δεν μπορούν να κάνουν τίποτα από τη μεριά τους εκτός από το να μην επισκέπτονται καν αυτές τις σελίδες. Δηλαδή, πράγμα αδύνατον. Για να είστε ακόμα πιο ασφαλείς μπορείτε, βέβαια, να προβείτε σε αλλαγή των κωδικών σας σε αυτές τις σελίδες μιας και δεν υπάρχει τρόπος να ξέρετε εάν κάποιος σας έχει κλέψει τον κωδικό σας αλλά να το κάνετενμετά την αναβάθμιση του server. Tromaktiko
Τι είναι πρακτικά το SSL;
Πρόκειται για μια τεχνολογία κρυπτογράφησης που επιτρέπει την ασφαλή μετάδοση πληροφοριών στο Internet. Όταν για παράδειγμα επισκέπτεστε μια ιστοσελίδα (πχ Gmail) και βλέπετε στη διεύθυνση το σήμα της κλειδαριάς αυτό σημαίνει ότι η επικοινωνία σας με τον server της ιστοσελίδας είναι κρυπτογραφημένη μέσω SSL. Καταλαβαίνετε, συνεπώς, ότι το Heartbleed είναι ένα από τα σημαντικότερα και πιο σοβαρά bugs στην ιστορία αφού επιτρέπει σε κάποιον να δει πέρα από το κρυπτογραφημένο περιεχόμενο. Το bug δεν είναι καινούργιο, όμως.
Το OpenSSL έχει το Hearbleed bug τα τελευταία δύο χρόνια αλλά μόλις πρόσφατα γνωστοποιήθηκε και ως εκ τούτου είναι άγνωστο το ποιος και αν θα μπορούσε κανείς να γνωρίζει την ύπαρξή του πριν από την Δευτέρα. Το μυαλό όλων πάει αμέσως σε υπηρεσίες κατασκοπείας (βλέπε NSA) για τις οποίες αυτό το bug είναι θεόσταλτο δώρο. Δεν μπορούμε να είμαστε για τίποτα σίγουροι, βέβαια, αλλά οι πιθανότητες ευνοούν το απαισιόδοξο σενάριο.
Τι γίνεται με τις ιστοσελίδες που έχουν επηρεαστεί από το Heartbleed;
Ήδη μεγάλες ιστοσελίδες (Yahoo, Microsoft, Google) έχουν προβεί σε αναβάθμιση του OpenSSL στους servers τους. Οι χρήστες δεν μπορούν να κάνουν τίποτα από τη μεριά τους εκτός από το να μην επισκέπτονται καν αυτές τις σελίδες. Δηλαδή, πράγμα αδύνατον. Για να είστε ακόμα πιο ασφαλείς μπορείτε, βέβαια, να προβείτε σε αλλαγή των κωδικών σας σε αυτές τις σελίδες μιας και δεν υπάρχει τρόπος να ξέρετε εάν κάποιος σας έχει κλέψει τον κωδικό σας αλλά να το κάνετενμετά την αναβάθμιση του server. Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Συνάντηση Αναστασιάδη με ΚΕΒΕ και ΟΕΒ για το Κυπριακό
ΣΧΟΛΙΑΣΤΕ