Κρίσιμο σφάλμα στο OpenSSL κάνει ευάλωτα τα δύο τρίτα του Web σε υποκλοπές

Σχολιάστε

9 Απρίλιος , 2014 από Hountas


Ερευνητές έχουν ανακαλύψει ένα εξαιρετικά κρίσιμο σφάλμα στο λογισμικό κρυπτογράφησης βιβλιοθηκών και υπολογίζεται ότι τα δύο τρίτα των διακομιστών στο Web το χρησιμοποιούν για να προσδιοριστούν από τους τελικούς χρήστες και να αποτρέψουν την υποκλοπή των κωδικών πρόσβασης, τραπεζικών εντολών και άλλων ευαίσθητων δεδομένων.

Η προειδοποίηση για το bug στο OpenSSL συνέπεσε με την κυκλοφορία της έκδοσης 1.0.1g του open-source προγράμματος, το οποίο είναι η προεπιλεγμένη βιβλιοθήκη κρυπτογραφίας που χρησιμοποιείται σε Apache και nginx εφαρμογές διαδικτυακών διακομιστών, καθώς και μια μεγάλη ποικιλία λειτουργικών συστημάτων και ηλεκτρονικού ταχυδρομείου, ακόμη και σε instant-messaging εφαρμογές. Το bug, το οποίο υπάρχει σε εκδόσεις του OpenSSL για περισσότερο από δύο χρόνια, θα μπορούσε να καταστήσει δυνατό για τους χρήστες να ανακτήσουν το ιδιωτικό κλειδί κρυπτογράφησης στο επίκεντρο των ψηφιακών πιστοποιητικών που χρησιμοποιούνται για τον έλεγχο ταυτότητας σε διακομιστές στο Διαδίκτυο και για την κρυπτογράφηση των δεδομένων που ταξιδεύουν μεταξύ τους. Οι επιθέσεις δεν αφήνουν ίχνη στα αρχεία των διακομιστών, οπότε δεν υπάρχει τρόπος να γνωρίζουμε αν το bug έχει αξιοποιηθεί ενεργά. Παρόλα αυτά, ο κίνδυνος είναι μεγάλος, καθώς η ικανότητα να αποκαλύπτουν κλειδιά, κωδικούς πρόσβασης, καθώς και άλλα στοιχεία, θα μπορούσαν να χρησιμοποιηθούν σε μελλοντικές επιθέσεις.

Μπορείτε να δείτε περισσότερες λεπτομέρειες σχετικά με το σφάλμα εδώ.

Κρίσιμο σφάλμα στο OpenSSL κάνει ευάλωτα τα δύο τρίτα του Web σε υποκλοπές.

Αγγλικό κείμενο της ιστοσελίδας που δημιουργήθηκε για την αντιμετώπιση του bug : http://heartbleed.com

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: