Λογότυπο Tech Community

Tech Community

www.techcommunity.gr

Tech Community

Tech Community


Οι εφαρμογές μας

Σχετικά με εμάς

Η ομάδα μας

Επικοινωνία/Contact

Οι διαρροές μας

Ανατροφοδότηση/Feedback

Όροι χρήσης


© 2009 - 2014

Με επιφύλαξη παντός δικαιώματος · Λογότυπα, επωνυμίες, εμπορικά σήματα και γνωρίσματα ανήκουν στους νόμιμους ιδιοκτήτες.

Ένα έργο της ομάδας Eeriee, φτιαγμένο με WordPress και πολύ αγάπη.

Heartbleed: Το Μεγαλύτερο Πρόβλημα Στην Ιστορία Του Διαδικτύου

Μεγάλος πανικός προκλήθηκε την περασμένη Δευτέρα σε πολλές ιστοσελίδες, όταν οι ειδικοί ανέφεραν ότι δημιουργήθηκε ένα μεγάλο κενό ασφαλείας στην τεχνολογία κρυπτογράφησης OpenSSL. Το bug αυτό ονομάζεται ‘Heartbleed’ και παρόλο που έχει διορθωθεί, άφησε μέσα σε αυτές τις ώρες εκτεθειμένους σε κίνδυνο δεκάδες εκατομμύρια servers.

Για να καταλάβετε την σοβαρότητα της κατάστασης, όταν επισκέπτεστε μια ιστοσελίδα η επικοινωνία σας με τον server της είναι καλυμμένη από την ασφάλεια της κρυπτογράφησης που προσφέρει το SSL. Επομένως, όταν κάποιος προσπαθήσει να «χτυπησει» ένα site με SSL με το Heartbleed bug θα είναι ικανός να δει το κρυπτογραφημένο περιεχόμενο.

Επίσης, άλλο ένα θέμα που προκύπτει είναι το γεγονός ότι παρόλο που το Heartbleed υπάρχει εδώ και δύο χρόνια, μόλις λίγο καιρό μας έχει γίνει γνωστό. Το ερώτημα που γεννιέται λοιπόν είναι ποιος γνωρίζει την ύπαρξή του και κατά πόσο μπορεί να το εκμεταλλευτεί. Φήμες κάνουν λόγο για εταιρίες κατασκοπείας του διαδικτύου, όπως η NSA επί παραδείγματι, καθώς ένα τέτοιο bug είναι αποτελεσματικότατο για την δουλειά που το θέλουν. Τέλος, είναι συνετό για όποιον θέλει να πραγματοποιήσει αλλαγή στον κωδικό που του δίνει πρόσβαση σε λογαριασμούς μεγάλων ιστοσελίδων, όπως η Microsoft.

Πηγή

Μοιράσου το με τους φίλους σου: