Eυάλωτα τα δεδομένα χρηστών σε πολλές ιστοσελίδες λόγω του «Heartbleed»

Πανικός επικρατεί τα τελευταία 24ωρα στον κόσμο του Internet, μετά την ανακάλυψη ενός σοβαρού bug στις βιβλιοθήκες του OpenSSL που καθιστά ευάλωτα τα –κρυπτογραφημένα- στοιχεία χρηστών, ακόμα και σε πολύ δημοφιλείς ιστοσελίδες. Κατά την επικοινωνία δύο υπολογιστών στο διαδίκτυο, και για να επιτευχθεί ασφαλής σύνδεση και μεταφορά δεδομένων χρησιμοποιείται η μέθοδος κρυπτογράφησης TLS/SSL, μια μέθοδος που χρησιμοποιείται από την μεγάλη πλειοψηφία του διαδικτύου, όπως το γνωρίζουμε σήμερα. Η μέθοδος αυτή, παραμένει ασφαλής, με τα μέχρι τώρα δεδομένα, και το πρόβλημα εντοπίζεται σε μια δημοφιλή βιβλιοθήκη λογισμικών, το OpenSSL, που είναι ένα ανοιχτού κώδικα πακέτο με το οποίο μπορείς να εξασφαλίσεις προστασία με TLS/SSL εύκολα και γρήγορα. Όμως, ανακαλύφθηκε μια τρύπα, η οποία υπήρχε σε αρκετές εκδόσεις του πακέτου, την οποία μπορούσε κανείς να εκμεταλλευτεί προκειμένου να υποκλέψει τα δεδομένα που επιθυμούσε. Το bug πήρε την ονομασία «Heartbleed», δηλαδή αιμοραγία καρδιάς, καθώς ο επιτιθέμενος μπορεί να υποκλέψει πολλές σημαντικές πληροφορίες, όπως κωδικούς ή αριθμούς τραπεζικών καρτών. Ακόμα χειρότερο είναι ότι, εκμεταλλευόμενος κανείς την τρύπα αυτή, μπορεί να δημιουργήσει σελίδες κλώνους, και πρακτικά να μιμηθεί την αυθεντική ιστοσελίδα.

Το ολοκληρωμένο άρθρο του myphone.gr περιέχει ακόμη 192 λέξεις