heartbleed

Συναγερμό στους ειδικούς σε θέματα ασφάλειας στο Διαδίκτυο έχει προκαλέσει ο εντοπισμός ενός σοβαρού κενού ασφαλείας, το οποίο μπορεί να αφήσει εκτεθειμένους σε επιθέσεις εκατοντάδες εκατομμύρια υπολογιστές, σέρβερ και φορητές συσκευές.

Το 66% των διακομιστών του Διαδικτύου βασίζεται σε έναν αναξιόπιστο όπως αποδείχτηκε στις αρχές Απριλίου 2014 αλγόριθμο κρυπτογράφησης. Το κενό στο OpenSSL εξαναγκάζει τους χρήστες διαδικτυακών υπηρεσιών και εφαρμογών να αναθεωρήσουν την πρακτική που ακολουθούν για να προστατεύσουν τα προσωπικά τους δεδομένα. Εκτός από την αλλαγή password παντού, οι χρήστες καλούνται να τηρούν στο έντυπο σημειωτάριό τους διαφορετικά username και μακροσκελή, ισχυρά password για κάθε διαδικτυακή υπηρεσία.

Η αμερικανική Εθνική Υπηρεσία Ασφάλειας γνώριζε για το κρίσιμο κενό ασφάλειας Heartbleed στο Διαδίκτυο, και όχι μόνο δεν το αποκάλυψε αλλά το αξιοποιούσε για να συλλέγει πληροφορίες, γράφει το πρακτορείο Bloomberg επικαλούμενο «δύο άτομα που γνωρίζουν την υπόθεση».

Η αμερικανική κυβέρνηση προειδοποιεί την Παρασκευή για ενδεχόμενες επιθέσεις από χάκερ που σαρώνουν το Διαδίκτυο για να εντοπίσουν υπολογιστές που πάσχουν από το μεγάλο κενό ασφάλειας «Heartbleed». Ειδικο εκτιμούν τώρα ότι το πρόβλημα αφήνει εκτεθειμένους όχι μόνο τους διακομιστές δικτυακών τόπων αλλά και διακομιστές email, οικιακά PC, κινητά τηλέφωνα Android, ακόμα και προϊόντα ασφάλειας όπως τα firewall.

Κενό ασφάλειας σε λογισμικό που χρησιμοποιείται για την κρυπτογράφηση των επικοινωνιών στο Διαδίκτυο αφήνει εκτεθειμένους τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα των χρηστών, και αρκετές εταιρείες συνιστούν την αλλαγή όλων των password.

Κενό ασφάλειας σε λογισμικό που χρησιμοποιείται για την κρυπτογράφηση των επικοινωνιών στο Διαδίκτυο αφήνει εκτεθειμένους τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα των χρηστών, και αρκετές εταιρείες συνιστούν την αλλαγή όλων των password.