Heartbleed – Τίποτα δεν είναι ασφαλές στο διαδίκτυο

0
89

Ένα μεγάλο κενό ασφαλείας στο δημοφιλέστατο OpenSSL ανακυλύφθηκε πρόσφατα. Σύμφωνα με μια πρώτη μελέτη 17% από τους «ασφαλείς» servers του Διαδικτύου ήταν ανοιχτοί σε επίθεση στο κενό ασφάλειας.

Δημοφιλέστατοι ιστότοποι όπως η υπηρεσία e-mail της Yahoo, το sourceforge, το github, η Wikipedia και πολλά άλλα είχαν κενό ασφάλειας που επέτρεπε σε επίδοξους hackers να τραβάνε πληροφορίες ελεύθερα από τους servers.

Σύμφωνα με δυο ανεξάρτητες πηγές εντός της NSA οι οποίες μίλησαν στο Bloomberg.com, η αμερικανική υπηρεσία πληροφοριών γνώριζε για αυτό το κενό ασφάλειας σχεδόν από την αρχή (Δεκέμβρης 2011) ωστόσο δεν το αποκάλυψε ώστε να το χρησιμοποιεί για ιδίους σκοπούς. Η NSA με ανακοίνωσή της αρνήθηκε αυτή την κατηγορία.

Όπως και να έχει πλήθος πληροφοριών, passwords, προσωπικά δεδομένα, πληροφορίες αναζήτησης ήταν έκθετα σε hackers για 1,5 χρόνο.