Πριν μερικές ώρες ανακοινώθηκε σοβαρό κενό ασφαλείας στο OpenSSL, συγκεκριμένα στην έκδοση 1.0.1 έως και την 1.0.1f. Το πακέτο αυτό χρησιμοποιείται κατά κόρον για κρυπτογράφηση, ταυτοποίηση και ασφάλεια στο διαδίκτυο. Το εν λόγω κενό που ονομάστηκε "heartbleed", επιτρέπει σε κακόβουλους χρήστες να αποκτήσουν πρόσβαση σε κομμάτια μνήμης από τρωτές διεργασίες. Έτσι εκθέτουν πληροφορίες που μπορεί να συμπεριλαμβάνουν τα private keys, usernames, passwords καθώς και άλλα δεδομένα.
Οι developers του OpenSSL έχουν διορθώσει το συγκεκριμένο κενό στην έκδοση 1.0.1g ενώ αναμένεται σύντομα να είναι διαθέσιμη και στα repositories δημοφιλών διανομών linux και bsd . Ειδικοί συμβουλεύουν όσους τρέχανε ευάλωτες εκδόσεις να δημιουργήσουν νέα private keys καθώς και οποιαδήποτε δεδομένα πιθανώς να έχουν ήδη υποκλαπεί . Αρκετοί οργανισμοί ( π.χ. το δικτυακό κατάστημα newegg ) επέλεξαν να απενεργοποιήσουν πλήρως σχετικές υπηρεσίες , όπως το https , προσωρινά.
Ακόμα δεν έχει ακουστεί κάτι από τρίτους κατασκευαστές εξειδικευμένων συσκευών που χρησιμοποιούν το OpenSSL.
Δημοσίευση σχολίου
Παρακαλούμε τους φίλους αναγνώστες:
ΟΧΙ SPAM,
ΟΧΙ GREEKLISH,
ΟΧΙ ΠΡΟΣΒΛΗΤΙΚΑ ΣΧΟΛΙΑ
Παρακαλώ το σχόλιό σας να είναι σχετικό με την παραπάνω ανάρτηση.
Γενικές απορίες μόνο στη σελίδα μας στο facebook ή στην επικοινωνία του blog .