Αρκετές εταιρείες του χώρου της τεχνολογίας προτρέπουν ήδη τους χρήστες τους να αλλάξουν τους κωδικούς τους, ειδικά σε υπηρεσίες email, αποθήκευσης αρχείων και e-banking, καθώς το Heartbleed χαρακτηρίζεται ως μια από τις σημαντικότερες απειλές ασφαλείας στα διαδικτυακά χρονικά.
Μεταξύ αυτών, η πλατφόρμα κοινωνικής δικτύωσης Tumblr, αλλά και η καναδική εφορία που σταμάτησε τη λειτουργία των online υπηρεσιών της.
Το Heartbleed συναντάται στο λογισμικό OpenSSL, που χρησιμοποιείται για την κρυπτογράφηση δεδομένων που περνούν από servers, έτσι ώστε μόνο ο πάροχος της υπηρεσίας και οι παραλήπτες να μπορούν να τα «διαβάσουν».
Οπως επισημαίνουν οι Google Security και η φινλανδική Codenomicon, το πρόβλημα υπάρχει περισσότερα από δύο χρόνια, καθιστώντας δυνατή την υποκλοπή των «κλειδιών» online υπηρεσιών, ονομάτων και κωδικών χρηστών, καθώς και τη δημιουργία ψεύτικων ιστοσελίδων που φαίνονταν αυθεντικές επειδή χρησιμοποιούσαν τους κλεμμένους κωδικούς.
Οπως αναφέρει το BBC, η Google ενημέρωσε έναν αριθμό φορέων σχετικά με το θέμα πριν τη δημοσιοποίησή του, για να προβούν σε αναβαθμίσεις σε νέα έκδοση του OpenSSL.
ΠΗΓΗ.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Ευχαριστούμε, το μήνυμα σας μεταφέρεται άμεσα στους διαχειριστές μας.