ΑρχικήinvestigationsΚΑΤΕΠΕΙΓΟΝ: Ελέγξτε την ιστοσελίδα σας για την νέα αδυναμία OpenSSL! Άμεση αναβάθμιση!

ΚΑΤΕΠΕΙΓΟΝ: Ελέγξτε την ιστοσελίδα σας για την νέα αδυναμία OpenSSL! Άμεση αναβάθμιση!

OpenSSL_bug1

Όπως σας ενημερώσαμε  λίγο πριν, ήδη ανακοινώθηκε ιδιαίτερα επικίνδυνη αδυναμία που καθιστά τα δύο τρίτα των διακομιστών Web ευάλωτα σε επιθέσεις διαρροής δεδομένων και υποκλοπής στοιχείων πρόσβασης. Η στοχοποίηση αφορά κυρίως υπηρεσίες υψηλής ασφάλειας όπως τραπεζικά συστήματα e-banking, webmail αλλά και κρυπτογραφημένες web υπηρεσίες.

Η αδυναμία της “ματωμένης καρδιάς” (HeartBleed), όπως έχει ονομαστεί -διαβάστε σχετικά λεπτομέρειες εδώ- επιτρέπει την διαρροή κωδικών κρυπτογράφησης, απενεργοποιώντας ουσιαστικά τα πρωτόκολλα κρυπτογράφησης SSL/TLS που διασφαλίζουν την ιδιωτικότητα κατά την μεταγωγή των πληροφοριών στο διαδίκτυο. Παραδείγματα κρυπτογραφημένης επικοινωνίας έχουμε στις Instant Messaging εφαρμογές, σε VPN αλλά και στην πρόσβαση σε Κρυπτογραφημένες ιστοσελίδες ή συστήματα webmail.

Η επίθεση δεν αφήνει απολύτως κανένα ίχνος στον εξυπηρετητή, και δίνει την δυνατότητα διαρροής κρυπτογραφημένων κλειδιών ασφάλειας, user names και κωδικών πρόσβασης.

[box_warning]

Διαβάστε περισσότερα για την αδυναμία αλλά και τρόπους επιδιόρθωσης [εδώ]

Επιπλέον ελέγξτε την ιστοσελίδα σας για πιθανή ύπαρξη της αδυναμίας μέσω του παρακάτω service:

http://filippo.io/Heartbleed/

[/box_warning]

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS