2014-04-15 08:05:02
Είναι το Ιντερνετ τρύπιο; Ενα τεράστιο κενό στην ασφάλειά του, το μεγαλύτερο ίσως που έχει εντοπιστεί έως σήμερα, μας υπενθυμίζει ότι όσα μέτρα προστασίας και να πάρουμε ποτέ δεν θα μπορέσουμε να θωρακιστούμε απέναντι στους online κινδύνους - όπως, βέβαια, συμβαίνει και στην πραγματική ζωή.
Η είδηση έσκασε σαν βόμβα την περασμένη Δευτέρα: εκατομμύρια κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών και άλλα προσωπικά δεδομένα δυνητικά βρίσκονται εκτεθειμένα, όχι λόγω των παρακολουθήσεων της NSA ούτε εξαιτίας κάποιας κυβερνοεπίθεσης από χάκερ: η τρύπα στην ασφάλεια του Διαδικτύου - που υπάρχει εδώ και τουλάχιστον δύο χρόνια, αλλά ουδείς την είχε αντιληφθεί - οφείλεται σε... ανθρώπινο λάθος.
Μετά την ανακάλυψή του κενού ασφάλειας, το οποίο ονομάστηκε Heartbleed («ματωμένη καρδιά»), οι εταιρείες που δραστηριοποιούνται στο Διαδίκτυο άρχισαν η μία μετά την άλλη να προτρέπουν τους χρήστες να αλλάξουν όλους τους κωδικούς πρόσβασής τους, προειδοποιώντας ότι οι προσωπικές πληροφορίες τους θα μπορούσαν να περιέλθουν σε χέρια κυβερνοεγκληματιών.
Το πρόβλημα επιτρέπει στους επιτήδειους να κλέψουν τα κλειδιά κρυπτογράφησης που θωρακίζουν τις ηλεκτρονικές συναλλαγές. Οι ερευνητές που το εντόπισαν εκτιμούν ότι το Heartbleed επηρεάζει έως και τα δύο τρίτα των ιστότοπων σε όλο τον κόσμο.
«Η σωστή λέξη είναι "καταστροφή". Στην κλίμακα από το 1 έως το 10 θα βαθμολογούσα το πρόβλημα με 11» είπε ο ειδικός σε θέματα ασφάλειας στο Διαδίκτυο Μπρους Σνάγιερ.
Η δημοφιλής πλατφόρμα ιστολογίων Tumblr, ιδιοκτησίας της Yahoo!, ζήτησε από τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους παντού, ιδίως στους λογαριασμούς e-mail που διατηρούν, σε υπηρεσίες online αποθήκευσης αρχείων και σε πλατφόρμες ηλεκτρονικού εμπορίου και τραπεζικών συναλλαγών.
Παρόμοιες προειδοποιήσεις απηύθυναν δεκάδες εταιρείες ψηφιακής ασφάλειας, καλώντας τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης σε κάθε σάιτ που περιέχει ευαίσθητα δεδομένα. «Θα άλλαζα κάθε password που έχω, διότι είναι πιθανόν να έχει διαρρεύσει» δήλωσε ο Βόλφγκανγκ Κάντεκ, στέλεχος της εταιρείας Qualys.Οι προτροπές αυτές οδήγησαν σε ένα άνευ προηγουμένου μπαράζ αλλαγών κωδικών πρόσβασης από χιλιάδες χρήστες του Διαδικτύου το τελευταίο 48ωρο.
Επρεπε, όμως, να συμβεί αυτό; Πολλοί ειδικοί διαφωνούν με τους συναδέλφους τους υποστηρίζοντας ότι οι χρήστες δεν πρέπει να σπεύσουν να αλλάξουν τους κωδικούς τους.
Το μόνο που θα καταφέρουν είναι να επιδεινώσουν το πρόβλημα σε περίπτωση που οι υπηρεσίες που χρησιμοποιούν δεν έχουν μπαλώσει ήδη την τρύπα ασφάλειας αναβαθμίζοντας το λογισμικό τους. «Αν δεν το έχουν κάνει, η αλλαγή του password θα μπορούσε να αυξήσει την πιθανότητα υποκλοπής και του νέου κωδικού» εκτίμησε ο Μαρκ Σλόσερ, ερευνητής ασφάλειας στην εταιρεία Rapid7.
Freegr network blog- News about pc, technology.
freegr
Η είδηση έσκασε σαν βόμβα την περασμένη Δευτέρα: εκατομμύρια κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών και άλλα προσωπικά δεδομένα δυνητικά βρίσκονται εκτεθειμένα, όχι λόγω των παρακολουθήσεων της NSA ούτε εξαιτίας κάποιας κυβερνοεπίθεσης από χάκερ: η τρύπα στην ασφάλεια του Διαδικτύου - που υπάρχει εδώ και τουλάχιστον δύο χρόνια, αλλά ουδείς την είχε αντιληφθεί - οφείλεται σε... ανθρώπινο λάθος.
Μετά την ανακάλυψή του κενού ασφάλειας, το οποίο ονομάστηκε Heartbleed («ματωμένη καρδιά»), οι εταιρείες που δραστηριοποιούνται στο Διαδίκτυο άρχισαν η μία μετά την άλλη να προτρέπουν τους χρήστες να αλλάξουν όλους τους κωδικούς πρόσβασής τους, προειδοποιώντας ότι οι προσωπικές πληροφορίες τους θα μπορούσαν να περιέλθουν σε χέρια κυβερνοεγκληματιών.
Το πρόβλημα επιτρέπει στους επιτήδειους να κλέψουν τα κλειδιά κρυπτογράφησης που θωρακίζουν τις ηλεκτρονικές συναλλαγές. Οι ερευνητές που το εντόπισαν εκτιμούν ότι το Heartbleed επηρεάζει έως και τα δύο τρίτα των ιστότοπων σε όλο τον κόσμο.
«Η σωστή λέξη είναι "καταστροφή". Στην κλίμακα από το 1 έως το 10 θα βαθμολογούσα το πρόβλημα με 11» είπε ο ειδικός σε θέματα ασφάλειας στο Διαδίκτυο Μπρους Σνάγιερ.
Η δημοφιλής πλατφόρμα ιστολογίων Tumblr, ιδιοκτησίας της Yahoo!, ζήτησε από τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους παντού, ιδίως στους λογαριασμούς e-mail που διατηρούν, σε υπηρεσίες online αποθήκευσης αρχείων και σε πλατφόρμες ηλεκτρονικού εμπορίου και τραπεζικών συναλλαγών.
Παρόμοιες προειδοποιήσεις απηύθυναν δεκάδες εταιρείες ψηφιακής ασφάλειας, καλώντας τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης σε κάθε σάιτ που περιέχει ευαίσθητα δεδομένα. «Θα άλλαζα κάθε password που έχω, διότι είναι πιθανόν να έχει διαρρεύσει» δήλωσε ο Βόλφγκανγκ Κάντεκ, στέλεχος της εταιρείας Qualys.Οι προτροπές αυτές οδήγησαν σε ένα άνευ προηγουμένου μπαράζ αλλαγών κωδικών πρόσβασης από χιλιάδες χρήστες του Διαδικτύου το τελευταίο 48ωρο.
Επρεπε, όμως, να συμβεί αυτό; Πολλοί ειδικοί διαφωνούν με τους συναδέλφους τους υποστηρίζοντας ότι οι χρήστες δεν πρέπει να σπεύσουν να αλλάξουν τους κωδικούς τους.
Το μόνο που θα καταφέρουν είναι να επιδεινώσουν το πρόβλημα σε περίπτωση που οι υπηρεσίες που χρησιμοποιούν δεν έχουν μπαλώσει ήδη την τρύπα ασφάλειας αναβαθμίζοντας το λογισμικό τους. «Αν δεν το έχουν κάνει, η αλλαγή του password θα μπορούσε να αυξήσει την πιθανότητα υποκλοπής και του νέου κωδικού» εκτίμησε ο Μαρκ Σλόσερ, ερευνητής ασφάλειας στην εταιρεία Rapid7.
Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Ελεύθερη πτώση για την τεχνολογία στη Wall
ΣΧΟΛΙΑΣΤΕ