Μεγάλος πανικός προκλήθηκε την περασμένη Δευτέρα σε πολλές ιστοσελίδες, όταν οι ειδικοί ανέφεραν ότι δημιουργήθηκε ένα μεγάλο κενό ασφαλείας στην τεχνολογία κρυπτογράφησης OpenSSL. Το bug αυτό ονομάζεται ‘Heartbleed’ και παρόλο που έχει διορθωθεί, άφησε μέσα σε αυτές τις ώρες εκτεθειμένους σε κίνδυνο δεκάδες εκατομμύρια servers.
Για να καταλάβετε την σοβαρότητα της κατάστασης, όταν επισκέπτεστε μια ιστοσελίδα η επικοινωνία σας με τον server της είναι καλυμμένη από την ασφάλεια της κρυπτογράφησης που προσφέρει το SSL. Επομένως, όταν κάποιος προσπαθήσει να “χτυπησει” ένα site με SSL με το Heartbleed bug θα είναι ικανός να δει το κρυπτογραφημένο περιεχόμενο.
Επίσης, άλλο ένα θέμα που προκύπτει είναι το γεγονός ότι παρόλο που το Heartbleed υπάρχει εδώ και δύο χρόνια, μόλις λίγο καιρό μας έχει γίνει γνωστό. Το ερώτημα που γεννιέται λοιπόν είναι ποιος γνωρίζει την ύπαρξή του και κατά πόσο μπορεί να το εκμεταλλευτεί. Φήμες κάνουν λόγο για εταιρίες κατασκοπείας του διαδικτύου, όπως η NSA επί παραδείγματι, καθώς ένα τέτοιο bug είναι αποτελεσματικότατο για την δουλειά που το θέλουν. Τέλος, είναι συνετό για όποιον θέλει να πραγματοποιήσει αλλαγή στον κωδικό που του δίνει πρόσβαση σε λογαριασμούς μεγάλων ιστοσελίδων, όπως η Microsoft.