Εντοπίστηκε το "Heartbleed bug", η μεγαλύτερη απειλή του Διαδικτύου

Εντοπίστηκε το "Heartbleed bug", η μεγαλύτερη απειλή του Διαδικτύου Facebook Twitter
0

Όταν ξαφνικά παρατηρεί κανείς την παγκόσμια κοινότητα των προγραμματιστών, και τα media που παρακολουθούν τις εξελίξεις στο χώρο, να αναφέρονται με συγκρατημένο πανικό στο Bug που απειλεί την ασφάλεια του Internet, καλό είναι να γνωρίζει με τι έχει να κάνει.

Το "Heartbleed bug", που χαρακτηρίστηκε ως το πιο επικίνδυνο "bug" στην ιστορία του Internet, είναι ένα κενό ασφαλείας που προέκυψε από ένα προγραμματιστικό λάθος σε μια βερσιόν του προγράμματος Open SSL που ενυπάρχει περίπου στα δύο τρίτα των Servers σε ολόκληρο τον κόσμο.

Tο Open SSL είναι μια τεχνολογία κρυπτογράφησης των πληροφοριών που ανταλάσσουν τα sites με τους χρήστες, κάτι που αναγνωρίζεται εύκολα από το εισαγωγικό HTTPS της διεύθυνσής τους (αντί του συνηθισμένου HTTP) και η αιτία του "πανικού" είναι ότι τα μεγαλύτερα site του κόσμου - όπως το Yahoo Mail, το Flickr κλπ - είναι ευάλωτα σε επιθέσεις χάκερ που μπορούν να εκμεταλλευτούν το Heartbleed Bug. Δείτε εδώ την πλήρη λίστα.

Το bug, που υπήρχε από το 2011 κι αποκαλύφθηκε από το μέλος της υπηρεσίας ασφαλείας της Google Neel Mehta και της ομάδας Codenomicon, μπορεί να γίνει εύκολος στόχος κυβερνοεπιθέσεων που μπορούν να έχουν ως αποτέλεσμα την καθολική κλοπή στοιχείων χρηστών (passwords, αριθμοί λογαριασμών κλπ) και  οι οποίες δεν αφήνουν ίχνη. Κάτι που τις κάνει δύσκολο να εντοπιστούν.

Το καλό στην υπόθεση είναι ότι με την εγκατάσταση μιας ανανεωμένης βερσιόν του Open SSL, το πρόβλημα λύνεται (ήδη το Facebook, η Google, η Amazon και πολλά ακόμα site έχουν αναβαθμίσει το εν λόγω software) αλλά και πάλι είναι δύσκολο να υπολογιστεί η έκταση των κυβερνοεπιθέσεων από το 2011 έως το 2014.

Περισσότερες (τεχνικές) πληροφορίες στο επίσημο site heartbleed.com και ενδελεχής ανάλυση στο παρακάτω βίντεο:

[via]

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Τα πρόωρα νεογνά έχουν χαμηλότερο μορφωτικό επίπεδο και εισόδημα ως ενήλικες, δείχνει έρευνα

Τech & Science / Τα πρόωρα νεογνά έχουν χαμηλότερο μορφωτικό επίπεδο και εισόδημα ως ενήλικες, δείχνει έρευνα

Οι πρόωρες γεννήσεις και οι συναφείς γνωστικές, αναπτυξιακές και σωματικές επιπτώσεις της προωρότητας στην υγεία συνδέονται με χαμηλότερο εισόδημα από την απασχόληση, περιορισμένη εγγραφή σε πανεπιστήμια και χαμηλότερο μορφωτικό επίπεδο μέχρι την ηλικία των 28 ετών
LIFO NEWSROOM
Νυχτερίδες βαμπίρ τρέχουν σε διάδρομο και αποκαλύπτουν πώς χρησιμοποιούν το αίμα που καταναλώνουν

Τech & Science / Νυχτερίδες βαμπίρ τρέχουν σε διάδρομο και αποκαλύπτουν πώς χρησιμοποιούν το αίμα που καταναλώνουν

Για να επιβεβαιώσουν τις υποθέσεις τους, οι ερευνητές τάισαν τις νυχτερίδες με αίμα αγελάδας εμπλουτισμένο με αμινοξέα, τα οποία παρακολούθησαν με ειδικές μοριακές ετικέτες
LIFO NEWSROOM
Ο πρώτος ξύλινος δορυφόρος στον κόσμο εκτοξεύεται στο διάστημα σε δοκιμή για την εξερεύνηση του Άρη

Τech & Science / Ο πρώτος ξύλινος δορυφόρος στον κόσμο εκτοξεύεται στο διάστημα σε δοκιμή για την εξερεύνηση του Άρη

Ο δορυφόρος θα παραμείνει σε τροχιά για έξι μήνες, δίνοντας στους επιστήμονες τη δυνατότητα να παρατηρήσουν την απόδοση του ξύλου στο διάστημα και να αξιολογήσουν τις πιθανές του εφαρμογές στις επερχόμενες διαστημικές αποστολές
LIFO NEWSROOM
«Space Race»: Πώς η Ινδία φτάνει στον Άρη για λιγότερο από όσο κόστισε το «Gravity» 

Τech & Science / «Space Race»: Πώς η Ινδία στέλνει διαστημόπλοια στη Σελήνη και στον Άρη με πολύ λιγότερα χρήματα από τις ΗΠΑ

Η Ινδία κατασκευάζει εγχώρια όλα όσα χρειάζεται το διαστημικό της πρόγραμμα, καταφέρνοντας έτσι να ανταγωνίζεται τις ΗΠΑ και τη Ρωσία στην «κούρσα» της διαστημικής εξερεύνησης δαπανώντας πολύ λιγότερα χρήματα
LIFO NEWSROOM