Το κενό ασφάλειας, το οποίο βαφτίστηκε Heartbleed, θα επέτρεπε σε χάκερ να διαβάζουν το περιεχόμενο της μνήμης των διακομιστών, στην οποία αποθηκεύονται ευαίσθητα δεδομένα, αλλά και να υποκλέπτουν τα κλειδιά της κρυπτογράφησης. Θα μπορούσαν έτσι να κλέψουν κωδικούς πρόσβασης και άλλα δεδομένα των χρηστών, ή ακόμα και να στήσουν ψεύτικους δικτυακούς τόπους που παριστάνουν νόμιμες υπηρεσίες. Η εταιρεία κυβερνοασφάλειας NCC Group, η οποία συμβουλεύει πολλές εταιρείες του χρηματιστηριακού δείκτη FTSE 250, χαρακτηρίζει την κατάσταση «σοβαρή». «Θα ήταν σώφρον για τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης» δήλωσε στο BBC ο Όλι Ουάιτχαους της NCC.
Σύμφωνα με το βρετανικό πρακτορείο, η Google προειδοποίησε ορισμένους μεγάλους διαδικτυακούς οργανισμούς πριν αποκαλύψει το πρόβλημα προκειμένου να τους δώσει χρόνο να αναβαθμίσουν τα συστήματά τους με τη νεότερη έκδοση του OpenSSL. Η Yahoo όπως φαίνεται δεν είχε ενημερωθεί, διαβεβαιώνει όμως τώρα ότι σπεύδει να μπαλώσει το κενό ασφάλειας σε όλες τις υπηρεσίες της.
Πηγή: in.gr
toxwni
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου