Αλλάξτε τους κωδικούς σας άμεσα
- 10/04/2014, 20:28
- SHARE
Το διαβόητο κενό ασφαλείας «Heartbleed» απειλεί να προσβάλλει το μεγαλύτερο μέρος του διαδικτύου.
Συναγερμός έχει σημάνει εξαιτίας του διαβόητου κενού ασφαλείας «Heartbleed», το οποίο έχει οδηγήσει σε ένα άνευ προηγουμένου «κύμα» αλλαγής κωδικών.
Αρκετές εταιρείες του χώρου της τεχνολογίας προτρέπουν ήδη τους χρήστες τους να αλλάξουν τους κωδικούς τους, ειδικά σε υπηρεσίες email, αποθήκευσης αρχείων και e-banking, καθώς το Heartbleed χαρακτηρίζεται ως μια από τις σημαντικότερες απειλές ασφαλείας στα διαδικτυακά χρονικά.
Η ιστοσελίδα Mashable επικοινώνησε με τις μεγαλύτερες τεχνολογικές εταιρείες των ΗΠΑ και παρουσίασε μια λίστα με τις σελίδες όπου πρέπει να αλλάξουμε τους κωδικούς μας. Ανάμεσά τους βρίσκονται οι σελίδες των Facebook, Instagram, Pinteres και Tumblr, οι λογαριασμοί σε Google και Yahoo!, τα Gmail και Yahoo! Mail, οι υπηρεσίες των Amazon και GoDaddy, ενώ η Apple δεν απάντησε ακόμη στο αίτημα για πληροφορίες.
Το Heartbleed συναντάται στο λογισμικό OpenSSL, που χρησιμοποιείται για την κρυπτογράφηση δεδομένων που περνούν από servers, έτσι ώστε μόνο ο πάροχος της υπηρεσίας και οι παραλήπτες να μπορούν να τα «διαβάσουν».
Όπως επισημαίνουν οι Google Security και η φινλανδική Codenomicon, το πρόβλημα υπάρχει περισσότερα από δύο χρόνια, καθιστώντας δυνατή την υποκλοπή των «κλειδιών» online υπηρεσιών, ονομάτων και κωδικών χρηστών, καθώς και τη δημιουργία ψεύτικων ιστοσελίδων που φαίνονταν αυθεντικές επειδή χρησιμοποιούσαν τους κλεμμένους κωδικούς.
Σύμφωνα με το BBC, η Google ενημέρωσε έναν αριθμό φορέων σχετικά με το θέμα πριν τη δημοσιοποίησή του, για να προβούν σε αναβαθμίσεις σε νέα έκδοση του OpenSSL.
Σε ένα δημοσίευμα του, το CNET παρουσίασε αναφορές από στελέχη εταιρειών του χώρου της ασφάλειας και developers για εντοπισμό/ υποκλοπή κωδικών της Yahoo! μέσω εκμετάλλευσης του Heartbleed.
Μέχρι στιγμής, ο developer και σύμβουλος κρυπτογράφησης Φιλίπο Βαλσόρντα ανέπτυξε ένα εργαλείο που επιτρέπει στους χρήστες να ελέγξουν αν ιστοσελίδες τους είναι «τρωτές» απέναντι στην νέα απειλή.
Προτείνει δε την αλλαγή κωδικών σε σειρά δημοφιλών υπηρεσιών, ακόμη και στην περίπτωση που φαινομενικά δεν υπάρχει πρόβλημα.