13 Απριλίου 2014 in blog

Heartbleed! Το κενό ασφαλείας ΤΕΡΑΣΤΙΩΝ διαστάσεων!

heartbleedΑπό την Πέμπτη 10 Απριλίου 2014, το bug (κενό ασφαλείας) με την κωδική ονομασία “Heartbleed” έχει προκαλέσει φοβερή ανησυχία κυρίως στους παρόχους υπηρεσιών διαδικτύου (servers, web hosting, streaming, κλπ) αλλά και στους απλούς χρήστες οι οποίοι έχουν γνωστοποιήσει διαδικτυακά τα στοιχεία τους σε συγκεκριμένους ιστότοπους… είτε για την δημιουργία ενός απλού e-mail, είτε για Internet Banking, κλπ.

Για να  γίνουμε ακόμη πιο συγκεκριμένοι, το 80%+ των servers παγκοσμίως χρησιμοποιούν την γνωστή υπηρεσία (service) Open SSL η οποία λειτουργεί ως μηχανισμός κρυπτογράφησης για ιστοσελίδες που στηρίζονται σε SSL πιστοποιητικά ασφαλείας. Το Open SSL λοιπόν, πρόσφατα ενημερώθηκε στην έκδοση 1.0.1f η οποία κρίνεται πλέον και ως ακατάλληλη διότι εμπεριέχει το κενό αυτό ασφαλείας “Heartbleed” και το οποίο είναι άμεσα εκμεταλλεύσιμο από τυχόν κακοπροαίρετους επιτιθέμενους χρήστες στον server ή το site που διαθέτει άμεσα ή έμεσα το bug αυτό.

Για να διορθωθεί λοιπόν αυτό το ΤΕΡΑΣΤΙΩΝ ΔΙΑΣΤΑΣΕΩΝ κενό ασφαλείαςHeartbleed” και για να μην ανησυχείτε για άμεση καταστροφή ή πιθανή εισβολή στον server ή το site σας, καλό θα ήταν να ενημερώσετε την έκδοση του Open SSL στην version 1.0.1g (αν ο server είναι υπό την δική σας διαχείριση) ή να ενημερώσετε τον πάροχο που φιλοξενεί την ιστοσελίδας σας (αν είστε απλός χρήστης και κάτοχος ενός website μόνο), καθώς αυτό λύνει το πρόβλημα. Επίσης, μετά την ενημέρωση του Open SSL, θα συνιστούσαμε να αλλάξετε και όλους τους κωδικούς σας.

Η κατάσταση των εκδόσεων του Open SSL, έχει ως εξής:

  • OpenSSL 1.0.1 μέχρι και 1.0.1f – (είναι ευάλωτες)
  • OpenSSL 1.0.1g – (ΔΕΝ είναι ευάλωτη)
  • OpenSSL 1.0.0 (branch) – (ΔΕΝ είναι ευάλωτη)
  • OpenSSL 0.9.8 (branch) – (ΔΕΝ είναι ευάλωτη)

Τέλος, μπορείτε να ελέγξετε αν κάποια από τις ιστοσελίδες που έχετε εγγραφεί ως χρήστες ή μέλη (δίνοντας online τα στοιχεία σας), είναι ευάλωτη άμεσα από τυχόν επιθέσεις μέσω του διαδικτύου λόγω του κενού ασφαλείας “Heartbleed. Για να το κάνετε αυτό, επισκεφτείτε το ακόλουθο ασφαλές (https) link: https://filippo.io/Heartbleed/#compustar.gr

[divider_top]