λένε οι ειδικοί το σφάλμα Heartbleed OpenSSL — ένα ελάττωμα στο λογισμικό δικτύου που προορίζεται για την προστασία των δεδομένων σας — μπορεί στην πραγματικότητα να επέτρεψε στους χάκερ να κλέψουν τα ίδια τα δεδομένα που προορίζεται να προστατεύσει. Νομίζετε ότι είστε ασφαλείς από αυτό το σκοτεινό σφάλμα στο OpenSSL, ό, τι κι αν είναι αυτό; Ξανασκέψου το. Ένας ειδικός σημείωσε ότι «σχεδόν όλοι» το χρησιμοποιούν.
«Δεδομένου ότι περισσότεροι από τους μισούς διακομιστές ιστού στον κόσμο χρησιμοποιούν Apache και ο Apache χρησιμοποιεί OpenSSL, η πλειοψηφία των ανθρώπων χρησιμοποιεί εφαρμογές που χτίζονται πάνω από το OpenSSL σε τακτική βάση», εξήγησε ο Steve Pate, ο επικεφαλής αρχιτέκτονας στην εταιρεία υπηρεσιών cloud. HyTrust.
Προτεινόμενα βίντεο
Το ζωύφιο Heartbleed είναι μια τρύπα ασφαλείας που ανακαλύφθηκε στο OpenSSL, ευρέως χρησιμοποιούμενο λογισμικό δικτύου που κρυπτογραφεί τα ευαίσθητα δεδομένα που εισάγετε σε πολλούς δημοφιλείς ιστότοπους. Το ελάττωμα επιτρέπει στους χάκερ να κλέβουν δεδομένα απευθείας από τα τσιπ μνήμης των διακομιστών σε όλο τον κόσμο και υπάρχει εδώ και περίπου δύο χρόνια. Ο Jean Taggart, Ανώτερος Ερευνητής Ασφαλείας στο Malwarebytes, που κατασκευάζει δημοφιλές λογισμικό κατά του κακόβουλου λογισμικού, το περιέγραψε ως έναν εύκολο τρόπο για τους απατεώνες να σαρώνουν αόρατα τα δεδομένα σας.
ΠΕΡΙΣΣΟΤΕΡΟ: Τι είναι το Heartbleed Bug;
«Αυτή η ευπάθεια δίνει στους εγκληματίες του κυβερνοχώρου μια μέθοδο συλλογής πολύ ευαίσθητων πληροφοριών, όπως ιδιωτικά κλειδιά κρυπτογράφησης. Εάν ένας αντίπαλος έχει εξαγάγει το ιδιωτικό κλειδί μέσω της ευπάθειας του Heartbleed, μπορεί να υποδυθεί το θύμα και να δημιουργήσει μια μη ανιχνεύσιμη επίθεση man-in-the-middle», είπε ο Taggart.
Το OpenSSL έχει ιστορικό ευάλωτου σε επιθέσεις, λέει ο Pate, με το πρώτο ελάττωμα που εντοπίστηκε από την HyTrust τον Μάιο του 2009. Ωστόσο, η Pate σημειώνει επίσης ότι αν και τα OpenSSL 1.0.1 και 1.0.2-beta έχουν ήδη διαθέσιμες διορθώσεις σφαλμάτων Heartbleed, εάν χρησιμοποιούνται οι επηρεαζόμενες εκδόσεις, το exploit μπορεί να έχει ήδη χρησιμοποιηθεί από χάκερ για το swipe sensitive δεδομένα.
Ο Taggart εξήγησε επίσης ότι η εξάλειψη του ελαττώματος ασφαλείας δεν θα είναι εύκολη υπόθεση.
«Η διόρθωση αυτού του σφάλματος δεν θα είναι ασήμαντη, γιατί παρόλο που οι επαγγελματίες ασφάλειας μπορούν να κάνουν αναβάθμιση, πολλοί δεν θα επαναφέρουν τα πιστοποιητικά τους, καθώς αυτό είναι μια δύσκολη και χρονοβόρα εργασία. Έτσι, εάν είχαν παραβιαστεί πριν από την ανακοίνωση του σφάλματος, τα ιδιωτικά τους κλειδιά μπορεί να είναι ήδη στα χέρια αντιπάλων και οι κρυπτογραφημένες επικοινωνίες τους θα μπορούσαν να υποκλαπούν από τρίτους πάρτι.»
ΠΕΡΙΣΣΟΤΕΡΟ: Ποιοι ιστότοποι επηρεάζονται από το Heartbleed Bug;
Nathaniel Couper-Noles, Κύριος Σύμβουλος Ασφαλείας στο εταιρεία ασφαλείας Ο Neohapsis είπε ότι αν και υπάρχουν διαθέσιμες λύσεις και διορθώσεις για την καταπολέμηση του Heartbleed, «το άλογο μπορεί να είναι ήδη έξω από τον αχυρώνα».
«Πολλοί οργανισμοί δεν είναι εξοπλισμένοι για να προσδιορίσουν εάν και πού είναι ευάλωτοι, η επίθεση μπορεί να μην αφήσει Το αποτύπωμα μπορεί να διακριθεί από τη νόμιμη κυκλοφορία και οι συνέπειες μπορεί να είναι δυνητικά μακροπρόθεσμες», δήλωσε ο Couper-Noles είπε. Επιπλέον, ο Couper-Noles σημείωσε ότι θα μπορούσαν να υπάρχουν «εκατοντάδες ή χιλιάδες επηρεαζόμενα συστήματα» σε όλες τις επιχειρήσεις του κόσμου.
Σε αυτό το σημείο, αλλαγή των κωδικών σας είναι ο καλύτερος τρόπος δράσης που μπορείτε να κάνετε για να προστατευθείτε από το σφάλμα Heartbleed. Συν τοις άλλοις, αποφεύγοντας τις ιστοσελίδες σε αυτήν τη λίστα ιστότοπων που φέρεται να επηρεάζονται από το ελάττωμα του OpenSSL συνιστάται επίσης ιδιαίτερα.
Πίστωση εικόνας: http://www.wallpaperzzz.com
Συστάσεις των συντακτών
- Ο δημιουργός του ChatGPT εγκαινιάζει πρόγραμμα επιβράβευσης σφαλμάτων με ανταμοιβές μετρητών
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
