Εντοπίστηκε το "Heartbleed bug", η μεγαλύτερη απειλή του Διαδικτύου

Εντοπίστηκε το "Heartbleed bug", η μεγαλύτερη απειλή του Διαδικτύου Facebook Twitter
0

Όταν ξαφνικά παρατηρεί κανείς την παγκόσμια κοινότητα των προγραμματιστών, και τα media που παρακολουθούν τις εξελίξεις στο χώρο, να αναφέρονται με συγκρατημένο πανικό στο Bug που απειλεί την ασφάλεια του Internet, καλό είναι να γνωρίζει με τι έχει να κάνει.

Το "Heartbleed bug", που χαρακτηρίστηκε ως το πιο επικίνδυνο "bug" στην ιστορία του Internet, είναι ένα κενό ασφαλείας που προέκυψε από ένα προγραμματιστικό λάθος σε μια βερσιόν του προγράμματος Open SSL που ενυπάρχει περίπου στα δύο τρίτα των Servers σε ολόκληρο τον κόσμο.

Tο Open SSL είναι μια τεχνολογία κρυπτογράφησης των πληροφοριών που ανταλάσσουν τα sites με τους χρήστες, κάτι που αναγνωρίζεται εύκολα από το εισαγωγικό HTTPS της διεύθυνσής τους (αντί του συνηθισμένου HTTP) και η αιτία του "πανικού" είναι ότι τα μεγαλύτερα site του κόσμου - όπως το Yahoo Mail, το Flickr κλπ - είναι ευάλωτα σε επιθέσεις χάκερ που μπορούν να εκμεταλλευτούν το Heartbleed Bug. Δείτε εδώ την πλήρη λίστα.

Το bug, που υπήρχε από το 2011 κι αποκαλύφθηκε από το μέλος της υπηρεσίας ασφαλείας της Google Neel Mehta και της ομάδας Codenomicon, μπορεί να γίνει εύκολος στόχος κυβερνοεπιθέσεων που μπορούν να έχουν ως αποτέλεσμα την καθολική κλοπή στοιχείων χρηστών (passwords, αριθμοί λογαριασμών κλπ) και  οι οποίες δεν αφήνουν ίχνη. Κάτι που τις κάνει δύσκολο να εντοπιστούν.

Το καλό στην υπόθεση είναι ότι με την εγκατάσταση μιας ανανεωμένης βερσιόν του Open SSL, το πρόβλημα λύνεται (ήδη το Facebook, η Google, η Amazon και πολλά ακόμα site έχουν αναβαθμίσει το εν λόγω software) αλλά και πάλι είναι δύσκολο να υπολογιστεί η έκταση των κυβερνοεπιθέσεων από το 2011 έως το 2014.

Περισσότερες (τεχνικές) πληροφορίες στο επίσημο site heartbleed.com και ενδελεχής ανάλυση στο παρακάτω βίντεο:

[via]

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Η ιρλανδική ρυθμιστική αρχή αυστηροποιεί την πίεση στην πλατφόρμα X του Έλον Μασκ για έλεγχο ηλικίας σε πορνογραφικό περιεχόμενο

Τech & Science / Η ιρλανδική ρυθμιστική αρχή αυστηροποιεί την πίεση στην πλατφόρμα X του Έλον Μασκ για έλεγχο ηλικίας σε πορνογραφικό περιεχόμενο

Ο νέος Κώδικας Ασφάλειας Διαδικτύου της Ιρλανδίας περιλαμβάνει αυστηρές διατάξεις για τον έλεγχο ηλικίας, με σκοπό να αποτραπεί η πρόσβαση ανηλίκων σε επιβλαβές περιεχόμενο, όπως πορνογραφία και βίαιο υλικό
LIFO NEWSROOM
Aeneas: Η Google και ο Έλληνας Γιάννης Ασσαέλ δίνουν νέα ζωή στις ρωμαϊκές επιγραφές με εργαλείο AI

Τech & Science / Aeneas: Η Google και ο Έλληνας Γιάννης Ασσαέλ δίνουν νέα ζωή στις ρωμαϊκές επιγραφές με εργαλείο AI

Το σύστημα, που ονομάζεται Aeneas από τον μυθικό Τρωικό ήρωα, βοηθά τους ιστορικούς να ερμηνεύσουν, να αποδώσουν και να αποκαταστήσουν αρχαίες ρωμαϊκές επιγραφές
LIFO NEWSROOM
«Η ανθρωπότητα νίκησε»: Ποια είναι η ιδιοφυΐα που κέρδισε το ChatGPT στον κορυφαίο διαγωνισμό προγραμματισμού

Τech & Science / «Η ανθρωπότητα νίκησε»: Ποια είναι η ιδιοφυΐα που κέρδισε το ChatGPT στον κορυφαίο διαγωνισμό προγραμματισμού

Όπως λέει, «δεν είχε ποτέ πραγματικό σχέδιο για τη ζωή» και τυπικά έχει μόνο δευτεροβάθμια εκπαίδευση, καθώς δεν ολοκλήρωσε τις πανεπιστημιακές του σπουδές
LIFO NEWSROOM
Στέλεχος βακτηρίου ανθεκτικό στα αντιβιοτικά εξαπλώνεται στην Ευρώπη, προειδοποιούν επιστήμονες

Τech & Science / Στέλεχος βακτηρίου ανθεκτικό στα αντιβιοτικά εξαπλώνεται στην Ευρώπη, προειδοποιούν επιστήμονες

Εντοπίστηκε για πρώτη φορά πριν από σχεδόν μια δεκαετία στην Ολλανδία και τη Γερμανία, και έκτοτε έχει εξαπλωθεί σε τουλάχιστον εννέα ακόμη ευρωπαϊκές χώρες
LIFO NEWSROOM
Η Γη περιστρέφεται πιο γρήγορα και ίσως χρειαστεί να «αφαιρεθεί» ένα δευτερόλεπτο για πρώτη φορά στην ιστορία

Τech & Science / Η Γη περιστρέφεται πιο γρήγορα και ίσως χρειαστεί να «αφαιρεθεί» ένα δευτερόλεπτο για πρώτη φορά στην ιστορία

Μικρότερες ημέρες, μεγάλη ανησυχία για τους χρονομέτρες: Μια απροσδόκητη επιτάχυνση της Γης φέρνει για πρώτη φορά το ενδεχόμενο ενός «αρνητικού δευτερολέπτου»
LIFO NEWSROOM
Explainer: Γιατί η Nvidia αξίζει περισσότερο από την Apple και την Tesla μαζί

Explainer / Γιατί η Nvidia αξίζει περισσότερο από την Apple και την Tesla μαζί

Η Nvidia δεν έχει oρατή παρουσία στην καθημερινότητα των περισσότερων ανθρώπων, όμως χωρίς την τεχνολογία της, πολλές από τις συσκευές και τις υπηρεσίες που σήμερα αποκαλούμε «έξυπνες» δεν θα ήταν εφικτές
LIFO NEWSROOM