Βασικό
Βασικό

Απλή σελίδα

Εταιρικό
Εταιρικό

corporate

E-shop
E-shop

eshop

Πέμπτη, 10 Απριλίου 2014 00:00

Σοβαρό θέμα ασφαλείας απαιτεί αλλαγή κωδικών για πολλούς χρήστες - Heartbleed

heartbleedΤο bug που είναι γνωστό ως Heartbleed είναι ένα πραγματικά σοβαρό θέμα ευπάθειας για το πρωτόκολλο OpenSSL το οποίο και επιτρέπει στον επιτιθέμενο να αποκτήσει πρόσβαση σε ένα σύστημα που έχει προσβληθεί, χωρίς να ανιχνευτεί και χωρίς να αφήσει ίχνη. 

Όπως αναφέρει το heartbleed.com οι επιτιθέμενοι μπορούν να διαβάσουν εύκολα μία ασφαλή επικοινωνία και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα όπως κωδικούς πρόσβασης και λογαριασμούς, μπορούν να κλέψουν ακόμη και ένα πιστοποιητικό SSL και να υποδυθούν μια ψεύτικη ιστοσελίδα!

Ευτυχώς το σφάλμα αυτό δεν επηρεάζει όλες τις υπηρεσίες και όλους τους παρόχους (ούτε και εμάς). Το θέμα εισήχθη το Δεκέμβριο του 2011 και έκλεισε με την έκδοση του OpenSSL 1.0.1g στις 7 Απριλίου 2014. Ευτυχώς το σφάλμα ανακαλύφθηκε στ συνέδριο ασφαλείας codenomicron και αναφέρθηκε άμεσα στην ομάδα Openssl. Αυτό που ακολουθεί είναι μια λίστα των θιγόμενων και ασφαλών εκδόσεων SSL.

  • OpenSSL 1.0.1 έως και 1.0.1f είναι ευάλωτο
  • OpenSSL 1.0.1g - ΔΕΝ είναι ευάλωτο
  • OpenSSL 1.0.0 - ΔΕΝ είναι ευάλωτο
  • OpenSSL 0.9.8 - ΔΕΝ είναι ευάλωτο

Αλλά πώς μπορείτε να ελέγξετε αν επηρεάζεται μια ιστοσελίδα; Μια ιστοσελίδα που μπορεί να κάνει έναν τέτοιο έλεγχο είναι η http://filippo.io/Heartbleed/. Σημειώστε πως μερικές φορές τα αποτελέσματα δεν είναι σωστά. Συνιστάται επίσης για όλους τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους, για να είναι ασφαλείς 100%.

 

Διαβάστηκε 6010 φορές Τελευταία τροποποίηση στις Πέμπτη, 10 Απριλίου 2014 12:22
Περισσότερα σε αυτή την κατηγορία: « Χακάρισμα του website σας μέσω… εικόνας!

Προσθήκη σχολίου