Το επικίνδυνο bug προκαλεί πανικό και υπενθυμίζει πόσο εύθραυστο είναι ακόμα το Web
Από εχθές η ανακοίνωση του bug με την ονομασία Heartbleed, που θεωρείται η μεγαλύτερη απειλή που αντιμετώπισε ποτέ το internet, έχει προκαλέσει κύματα πανικού, με τους χρήστες να λαμβάνουν αντικρουόμενα μηνύματα για το αν και το κατά πόσο επηρεάζονται, αλλά και σχετικά με τις μεθόδους αντιμετώπισής του.
Να υπενθυμίσουμε ότι πηγή του πανικού είναι ένα κενό ασφαλείας, γνωστό ως Heartbleed, στο μηχανισμό κρυπτογράφησης Open SSL που χρησιμοποιούν τα 2/3 των servers παγκοσμίως, το οποίο ανοίγει ένα μικρό παράθυρο σε κυβερνοεπιθέσεις οι οποίες είναι δύσκολο να εντοπιστούν και, συνεπώς, να αντιμετωπιστούν.
Ως χρήστες το μόνο που μπορείτε να κάνετε είναι η αλλαγή του Password σας. Μια πρόχειρη λύση την οποία συνιστούν όλα τα site τεχνολογίας, αλλά και αρκετοί ιστότοποι όπως η Yahoo, το Tumblr και το Facebook.
Ακολουθεί μια λίστα -που βρίσκεται ακόμα υπό διαμόρφωση- των site, με πολλά ηχηρά ονόματα του Διαδικτύου.
Ιστότοπος | Κατάσταση | Επιβεβαίωση από τον ιστότοπο
| Google | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Facebook | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Instagram | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | YouTube | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Yahoo! | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Amazon | Pass | Αναμένεται απάντηση από το site | Wikipedia | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | LinkedIn | Pass | Δεν ήταν ευάλωτο σε επιθέσεις | eBay | Pass | Δεν ήταν ευάλωτο σε επιθέσεις | PayPal | Pass | Δεν ήταν ευάλωτο σε επιθέσεις | Twitter | Pass | Δεν ήταν ευάλωτο σε επιθέσεις | Chase | Pass | Δεν ήταν ευάλωτο σε επιθέσεις | CNET | Pass | Δεν ήταν ευάλωτο σε επιθέσεις | CBSSports | Pass | Δεν ήταν ευάλωτο σε επιθέσεις | Blogspot | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Bing | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Live | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Craigslist | Pass | Αναμένεται απάντηση από το site | Pinterest | Pass | Αναμένεται απάντηση από το site | CNN | Be on alert | Αναμένεται απάντηση από το site | Tumblr | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Espn.go.com | Pass | Αναμένεται απάντηση από το site | Wordpress | Pass | Αναμένεται απάντηση από το site | Imgur | Pass | Αναμένεται απάντηση από το site | MSN | Be on alert | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Microsoft | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Flickr | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Blogger | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης | Googleusercontent.com | Pass | Η ευπάθεια επιδιορθώθηκε . Αλλάξτε κωδικό πρόσβασης |
|
Εάν πιστεύετε ότι κάποιο από τα ελληνικά site που επισκέπτεστε ή είστε εγγεγραμμένοι ενδέχεται να είναι ευάλωτο ή να επηρρεάζεται άμεσα από κυβερνοεπιθέσεις εξαιτίας του Heartbleed, μπορείτε να το ελέγξετε, λαμβάνοντας άμεσα απάντηση, στο link που θα βρείτε εδώ.
Πάντως για παν ενδεχόμενο, αναφέρουμε ότι το site μας WWW.LIFO.GR -σύμφωνα με το παραπάνω εργαλείο- δεν επηρεάζεται από το Heartbleed.
[via + via]
σχόλια