The Heartbleed Bug

To Heartbleed Bug είναι το σοβαρότερο κενό ασφαλείας στην πιο πρόσφατη ιστορία του Internet. Συγκεκριμένα είναι μία ευπάθεια στο πρωτόκολλο κρυπτογράφησης OpenSSL, η επίσημη αναφορά του bug είναι η CVE-2014-0160. 

Η ευπάθεια αυτή εκθέτει την υποκλοπή κρυπτογραφημένης πληροφορίας  SSL/TLS (και τους κωδικούς αυθεντικοποίησης).  Τα 2/3 των επικοινωνιών του Internet βρισκόταν μέχρι προ ολίγων ημερών εκτεθειμένο σε όποιους μπορεί να γνώριζαν το συγκεκριμένο κενό.

Πολλές  υπηρεσίες όπως  web, mail, IM και VPN μπορεί να έχουν ήδη εκτεθεί και πολλές να βρίσκονται ακόμα εκτεθειμένες οι οποίες δεν έχουν προβεί ακόμα στην επιδιόρθωσή της. Ειδικά μετά την δημοσιοποίηση της ευπάθειας η επίθεση αυτή καθίσταται εύκολα εφαρμόσιμη από τον οποιονδήποτε…

Υπεύθυνος για αυτό το καταστροφικό προγραμματιστικό λάθος θεωρείται ο Robin Seggelmann ο οποίος λέγεται ότι το δημιούργησε προγραμματίζοντας μέχρι αργά  την παραμονή πρωτοχρονιάς του 2012.

Τα συγχαρητήρια ανήκουν στον Neel Mehta ένας τεχνικός ασφάλειας της Google ο οποίος είναι και ο άνθρωπος που την εντόπισε  και στους Adam Langley και στον Bodo Moeller οι οποίοι την επιδιορθώσαν.

ΕΔΩ μπορείτε να δείτε ποια από τα γνωστά site την έχουν διορθώσει. 

Οι ευάλωτες εκδόσεις του  OpenSSL  είανι οι 1.0.1 και 1.0.2-beta (Συμπεριλαμβανομένου και των 1.0.1f και 1.0.2-beta1) οι οποίες θα πρέπει να αναβαθμιστούν στην έκδοση 1.0.1g

Για τους χρήστες συνιστάται η άμεση αλλαγή των κωδικών σας που χρησιμοποιείτε στο διαδίκτυο για να μην κινδυνεύετε πλέον στην περίπτωση που έχει ήδη υποκλαπεί ο κωδικός σας…

Εκτεθειμένοι εκτός από τους χρήστες E-banking και άλλων υπηρεσιών είναι και οι χρήστες του γνωστού crypto νομίσματος Bitcoin  για τους οποίους εκτός από τα online wallet τους που προφανώς και κινδυνεύουν… κινδυνεύει και το γραφικό wallet που χρησιμοποιούν, οι χρήστες αυτοί θα πρέπει να αναβαθμίσουν την εφαρμογή στην έκδοση 0.9.1