Όπως σας ενημερώσαμε λίγο πριν, ήδη ανακοινώθηκε ιδιαίτερα επικίνδυνη αδυναμία που καθιστά τα δύο τρίτα των διακομιστών Web ευάλωτα σε επιθέσεις διαρροής δεδομένων και υποκλοπής στοιχείων πρόσβασης. Η στοχοποίηση αφορά κυρίως υπηρεσίες υψηλής ασφάλειας όπως τραπεζικά συστήματα e-banking, webmail αλλά και κρυπτογραφημένες web υπηρεσίες.
Η αδυναμία της “ματωμένης καρδιάς” (HeartBleed), όπως έχει ονομαστεί -διαβάστε σχετικά λεπτομέρειες εδώ- επιτρέπει την διαρροή κωδικών κρυπτογράφησης, απενεργοποιώντας ουσιαστικά τα πρωτόκολλα κρυπτογράφησης SSL/TLS που διασφαλίζουν την ιδιωτικότητα κατά την μεταγωγή των πληροφοριών στο διαδίκτυο. Παραδείγματα κρυπτογραφημένης επικοινωνίας έχουμε στις Instant Messaging εφαρμογές, σε VPN αλλά και στην πρόσβαση σε Κρυπτογραφημένες ιστοσελίδες ή συστήματα webmail.
Η επίθεση δεν αφήνει απολύτως κανένα ίχνος στον εξυπηρετητή, και δίνει την δυνατότητα διαρροής κρυπτογραφημένων κλειδιών ασφάλειας, user names και κωδικών πρόσβασης.
[box_warning]
Διαβάστε περισσότερα για την αδυναμία αλλά και τρόπους επιδιόρθωσης [εδώ]
Επιπλέον ελέγξτε την ιστοσελίδα σας για πιθανή ύπαρξη της αδυναμίας μέσω του παρακάτω service:
[/box_warning]