Παρασκευή, 11 Απριλίου 2014

Συναγερμός για κενό ασφαλείας στο Διαδίκτυο

Σε κατάσταση συναγερμού βρέθηκαν ξαφνικά τις τελευταίες ημέρες κάποιες από τις δημοφιλέστερες ιστοσελίδες του Διαδικτύου, ιστοσελίδες που εξυπηρετούν καθημερινά συνολικά πολλά εκατομμύρια χρήστες σε ολόκληρο τον κόσμο.

Αιτία: ένα κενό ασφαλείας που έγινε προσφάτως γνωστό και φέρεται να επιτρέπει ...........


την υποκλοπή προσωπικών δεδομένων.

Το εν λόγω κενό φέρει την ονομασία «Heartbleed» και συναντάται στο εξαιρετικά διαδεδομένο λογισμικό «OpenSSL» το οποίο χρησιμοποιείται από σχεδόν τα 2/3 των ιστοχώρων για την κρυπτογράφηση όλων εκείνων των ευαίσθητων προσωπικών δεδομένων που διακινούνται μεταξύ σέρβερ και προσωπικών υπολογιστών κατά την πλοήγηση στον Ιστό.

Το «Heartbleed» φέρεται να καθιστά τα κρυπτογραφημένα προσωπικά δεδομένα ευάλωτα σε... υποκλοπές και απάτες.

Σύμφωνα με την εταιρεία ιντερνετικής ασφάλειας Netcraft, το συγκεκριμένο κενό «απαντάται» σε περί τις 500.000 «αξιόπιστες» ιστοσελίδες (ακόμη και σε ιστοσελίδες τραπεζών και του αμερικανικού FBI), γεγονός που δικαιολογεί και τον συναγερμό που σήμανε ξαφνικά στην παγκόσμια ψηφιακή επικράτεια όταν αυτό έγινε γνωστό.

Να σημειωθεί δε πως μεταξύ των «ευάλωτων» ιστοχώρων, το BBC συγκαταλέγει εξαιρετικά δημοφιλείς υπηρεσίες, όπως είναι οι: Yahoo Mail, Gmail, Tumblr και Facebook. Το χειρότερο δε είναι πως η αξιοποίηση του εν λόγω κενού από κάποιον χάκερ δεν αφήνει πίσω της ίχνη, όπερ σημαίνει πως κανείς δεν μπορεί να γνωρίζει μετά βεβαιότητος εάν έχει ή δεν έχει πέσει θύμα υποκλοπής.

Δεδομένων των παραπάνω, όλοι συμφωνούν πως πρόκειται για μία από τις μεγαλύτερες απειλές που έχουν καταγραφεί μέχρι σήμερα στον χώρο της ασφάλειας του Διαδικτύου.

Είναι χαρακτηριστικό δε πως στο άκουσμα της είδησης, πολλές ιστοσελίδες κάλεσαν τους χρήστες τους να αλλάξουν άμεσα τους κωδικούς πρόσβασης που χρησιμοποιούν στους διάφορους ιντερνετικούς λογαριασμούς που διατηρούν, κυρίως σε υπηρεσίες e-mail, αποθήκευσης αρχείων και e-banking.

Οι ειδικοί υποστηρίζουν άλλωστε πως σε κάθε περίπτωση και ανεξάρτητα από τις όποιες μεμονωμένες απειλές, οι χρήστες είναι καλό να αλλάζουν τους κωδικούς τους ανά τακτά χρονικά διαστήματα.
ethnos

Δεν υπάρχουν σχόλια:

LinkWithin

Related Posts Plugin for WordPress, Blogger...