Το «Heartbleed» bug είναι μια μεγάλη απειλή για τους ηλεκτρονικούς υπολογιστές και εξαπλώνεται σε firewall και παρά πέρα.
Το ευρέως διαδεδομένο bug εμφανίστηκε αργά τη Δευτέρα, όταν αποκαλύφθηκε ότι ένα ευρέως χρησιμοποιούμενο πρόγραμμα κρυπτογράφησης Web γνωστό ως OpenSSL άνοιξε εκατοντάδες χιλιάδες ιστοσελίδες σε κλοπή στοιχείων.
Ωστόσο, κομμάτια του ευάλωτου OpenSSL κώδικα μπορούν να βρεθούν μέσα σε πολλά άλλα μέρη, συμπεριλαμβανομένων των email servers, σε απλούς υπολογιστές, τηλέφωνα, ακόμη και προϊόντα ασφάλειας όπως τα firewall. Οι προγραμματιστές των εν λόγω προϊόντων κρυπτογράφησης για να καταλάβουν αν είναι ευάλωτοι βάζουν διορθωτικά προγραμματάκια (patch) για να κρατήσουν τους χρήστες τους ασφαλείς.
Η ευπάθεια Heartbleed πήγε απαρατήρητη για περίπου δύο χρόνια και μπορούσε να αξιοποιηθεί χωρίς να αφήνει ίχνη. Οι εμπειρογνώμονες και οι καταναλωτές φοβούνται εισβολείς, που μπορεί να θέσουν σε κίνδυνο μεγάλο αριθμό των δικτύων εν αγνοία τους.
Οι εταιρείες και οι κυβερνητικές υπηρεσίες σπεύδουν τώρα να καταλάβουν ποια προϊόντα είναι ευάλωτα, στη συνέχεια, θέτουν προτεραιότητες για να τα φτιάξουν. Είναι ανήσυχοι, επειδή οι ερευνητές έχουν παρατηρήσει εξελιγμένες ομάδες hacking, που διεξάγουν σαρώσεις στο διαδίκτυο αυτή την εβδομάδα σε αναζήτηση των ευάλωτων server.
Άλλοι ειδικοί σε θέματα ασφάλειας, δήλωσαν ότι θα αποφεύγουν να χρησιμοποιούν οποιαδήποτε συσκευή με τον ευάλωτο λογισμικό σε αυτό, αλλά ότι θα χρειαστεί πολλή προσπάθεια για έναν χάκερ να εξαγάγει χρήσιμα δεδομένα από ένα κινητό τηλέφωνο με Android.
Το ευρέως διαδεδομένο bug εμφανίστηκε αργά τη Δευτέρα, όταν αποκαλύφθηκε ότι ένα ευρέως χρησιμοποιούμενο πρόγραμμα κρυπτογράφησης Web γνωστό ως OpenSSL άνοιξε εκατοντάδες χιλιάδες ιστοσελίδες σε κλοπή στοιχείων.
Προγραμματιστές έσπευσαν να βάλουν διορθωτικά προγραμματάκια (patch) για να φτιάξουν τους διακομιστές web, όταν αποκαλύφθηκε το πρόβλημα, το οποίο επηρέασε τις εταιρείες Amazon, Google και Yahoo.
Ωστόσο, κομμάτια του ευάλωτου OpenSSL κώδικα μπορούν να βρεθούν μέσα σε πολλά άλλα μέρη, συμπεριλαμβανομένων των email servers, σε απλούς υπολογιστές, τηλέφωνα, ακόμη και προϊόντα ασφάλειας όπως τα firewall. Οι προγραμματιστές των εν λόγω προϊόντων κρυπτογράφησης για να καταλάβουν αν είναι ευάλωτοι βάζουν διορθωτικά προγραμματάκια (patch) για να κρατήσουν τους χρήστες τους ασφαλείς.
Η ευπάθεια Heartbleed πήγε απαρατήρητη για περίπου δύο χρόνια και μπορούσε να αξιοποιηθεί χωρίς να αφήνει ίχνη. Οι εμπειρογνώμονες και οι καταναλωτές φοβούνται εισβολείς, που μπορεί να θέσουν σε κίνδυνο μεγάλο αριθμό των δικτύων εν αγνοία τους.
Οι εταιρείες και οι κυβερνητικές υπηρεσίες σπεύδουν τώρα να καταλάβουν ποια προϊόντα είναι ευάλωτα, στη συνέχεια, θέτουν προτεραιότητες για να τα φτιάξουν. Είναι ανήσυχοι, επειδή οι ερευνητές έχουν παρατηρήσει εξελιγμένες ομάδες hacking, που διεξάγουν σαρώσεις στο διαδίκτυο αυτή την εβδομάδα σε αναζήτηση των ευάλωτων server.
Άλλοι ειδικοί σε θέματα ασφάλειας, δήλωσαν ότι θα αποφεύγουν να χρησιμοποιούν οποιαδήποτε συσκευή με τον ευάλωτο λογισμικό σε αυτό, αλλά ότι θα χρειαστεί πολλή προσπάθεια για έναν χάκερ να εξαγάγει χρήσιμα δεδομένα από ένα κινητό τηλέφωνο με Android.
0 σχόλια: