2016-03-05 03:50:07
Ερευνητές ανακάλυψαν πρόσφατα ένα νέο τρόπο ο οποίος απενεργοποιεί την προστασία κρυπτογράφησης των ιστοσελίδων, κάτι, που όπως προειδοποιούν, θα μπορούσαν να εκμεταλλευτούν χάκερς με σκοπό να κλέψουν ευαίσθητα δεδομένα.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι ειδικοί προειδοποιούν ότι το ένα τρίτο όλων των σέρβερς που χρησιμοποιούν το πρωτόκολλο HTTPS είναι ευάλωτοι σε μια τέτοιου είδους επίθεση.
Με την ονομασία Drown, οι επιθέσεις αυτές στοχοποιούν τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών, μηνύματα ηλεκτρονικού ταχυδρομείου καθώς και ευαίσθητα δεδομένα.
Οι ειδικοί υποστηρίζουν ότι έχει ήδη αναπτυχθεί ένα διορθωτικό που βοηθά στην αποτροπή τέτοιου είδους επιθέσεων, και συγκεκριμένα έχουν δημιουργήσει ένα εργαλείο το οποίο εντοπίζει τις ιστοσελίδες που μπορεί να είναι ευάλωτες στις Drown επιθέσεις. Ωστόσο, όπως τονίζουν, η διαδικασία προστασίας των συστημάτων αναμένεται να είναι χρονοβόρα για τους διαχειριστές των ιστοσελίδων.
Όπως αναφέρεται σε σχετική έκθεση που δημοσιεύτηκε, οι ειδικοί δεν έχουν δώσει στη δημοσιότητα τον κώδικα που χρησιμοποίησαν προκειμένου να αποδείξουν τη θεωρία τους, αφού «υπάρχει ακόμα μεγάλος αριθμός σέρβερ που είναι ευάλωτοι σε μια τέτοιου είδους επίθεση».
Παρόλα αυτά, δεν υπάρχουν απτές αποδείξεις ότι κυβερνο-εγκληματίες έχουν καταφέρει να βρουν τον τρόπο να μιμηθούν τη συγκεκριμένη τεχνική επίθεσης. Ωστόσο, ένας από τους ειδικούς δήλωσε με σιγουριά ότι δεν έχει καμία αμφιβολία πως αυτός ο κίνδυνος ελοχεύει στο Διαδίκτυο.
«Είναι συγκλονιστικό το γεγονός ότι ανακάλυψαν έναν τρόπο να χρησιμοποιήσουν ένα πολύ παλιό σφάλμα, για το οποίο γνωρίζουμε από το 1998», δήλωσε ο καθηγητής Άλαν Γούντγουορντ του βρετανικού πανεπιστημίου του Σάρρεϊ.
«Και όλα αυτά θα μπορούσαν να είχαν αποφευχθεί», προσέθεσε ο ίδιος. «Ο κίνδυνος αυτός προέκυψε επειδή χρησιμοποιούσαμε σκόπιμα "χαλαρή" κρυπτογράφηση -την οποία χάκερς είχαν καταφέρει να σπάσουν παλαιότερα- και τώρα επιστρέφει για να μας στοιχειώσει», κατέληξε ο Γούντγουορντ. Tromaktiko
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι ειδικοί προειδοποιούν ότι το ένα τρίτο όλων των σέρβερς που χρησιμοποιούν το πρωτόκολλο HTTPS είναι ευάλωτοι σε μια τέτοιου είδους επίθεση.
Με την ονομασία Drown, οι επιθέσεις αυτές στοχοποιούν τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών, μηνύματα ηλεκτρονικού ταχυδρομείου καθώς και ευαίσθητα δεδομένα.
Οι ειδικοί υποστηρίζουν ότι έχει ήδη αναπτυχθεί ένα διορθωτικό που βοηθά στην αποτροπή τέτοιου είδους επιθέσεων, και συγκεκριμένα έχουν δημιουργήσει ένα εργαλείο το οποίο εντοπίζει τις ιστοσελίδες που μπορεί να είναι ευάλωτες στις Drown επιθέσεις. Ωστόσο, όπως τονίζουν, η διαδικασία προστασίας των συστημάτων αναμένεται να είναι χρονοβόρα για τους διαχειριστές των ιστοσελίδων.
Όπως αναφέρεται σε σχετική έκθεση που δημοσιεύτηκε, οι ειδικοί δεν έχουν δώσει στη δημοσιότητα τον κώδικα που χρησιμοποίησαν προκειμένου να αποδείξουν τη θεωρία τους, αφού «υπάρχει ακόμα μεγάλος αριθμός σέρβερ που είναι ευάλωτοι σε μια τέτοιου είδους επίθεση».
Παρόλα αυτά, δεν υπάρχουν απτές αποδείξεις ότι κυβερνο-εγκληματίες έχουν καταφέρει να βρουν τον τρόπο να μιμηθούν τη συγκεκριμένη τεχνική επίθεσης. Ωστόσο, ένας από τους ειδικούς δήλωσε με σιγουριά ότι δεν έχει καμία αμφιβολία πως αυτός ο κίνδυνος ελοχεύει στο Διαδίκτυο.
«Είναι συγκλονιστικό το γεγονός ότι ανακάλυψαν έναν τρόπο να χρησιμοποιήσουν ένα πολύ παλιό σφάλμα, για το οποίο γνωρίζουμε από το 1998», δήλωσε ο καθηγητής Άλαν Γούντγουορντ του βρετανικού πανεπιστημίου του Σάρρεϊ.
«Και όλα αυτά θα μπορούσαν να είχαν αποφευχθεί», προσέθεσε ο ίδιος. «Ο κίνδυνος αυτός προέκυψε επειδή χρησιμοποιούσαμε σκόπιμα "χαλαρή" κρυπτογράφηση -την οποία χάκερς είχαν καταφέρει να σπάσουν παλαιότερα- και τώρα επιστρέφει για να μας στοιχειώσει», κατέληξε ο Γούντγουορντ. Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Η ζήτηση μέσω διαδικτύου αυξάνει τη λαθροθηρία
ΣΧΟΛΙΑΣΤΕ