21 Απριλίου 2014

Δείτε ποιές ιστοσελίδες με υποστήριξη OpenSSL είναι τρωτές στο bug Heartbleed



Σε προηγούμενο άρθρο είχαμε γράψει ένα άρθρο σχετικά με το κενό ασφαλείας το περιβόητο Heartbleed που σύμφωνα με τους ειδικούς αναλυτές ασφαλείας θα μπορούσε ενδεχομένως να οδηγήσει στη υποκλοπή των κωδικών και άλλων ευαίσθητων προσωπικών δεδομένων. Σήμερα θα δούμε πώς μπορούμε να δούμε αν μία online υπηρεσία με υποστήριξη OpenSSL αν έχει είναι τρωτή σε επιθέσεις λόγω του Heartbleed. Αν και οι περισσότερες ιστοσελίδες υποστήριξης OpenSSL έχουν ήδη διορθώσει το κενό με συμπληρωματικό κώδικα  κανείς δεν μας βεβαιώνει ότι ισχύει για όλες.

Το Bug Heartbleed είναι μια σοβαρή ευπάθεια στο δημοφιλές σύστημα κρυπτογράφησης  OpenSSL  και μέσω αυτής μπορεί κάποιος να κλέψει τις πληροφορίες που προστατεύονται υπό κανονικές συνθήκες  από την κρυπτογράφηση SSL / TLS. 

(Το SSL / TLS παρέχει ασφάλεια και εξασφαλίζει το απόρρητο της επικοινωνίας μας μέσω του Διαδικτύου σε εφαρμογές όπως web, email, instant messaging (IM) και κάποια εικονικά ιδιωτικά δίκτυα (VPN)) 

Το bug Heartbleed επιτρέπει σε οποιονδήποτε στο Internet  να διαβάσει τη μνήμη των συστημάτων  που προστατεύονται από τις ευπαθείς εκδόσεις του λογισμικού OpenSSL. Αυτό θέτει σε κίνδυνο τα μυστικά κλειδιά που χρησιμοποιούνται για τον προσδιορισμό των παρόχων υπηρεσιών και την κρυπτογράφηση της κυκλοφορίας, τα ονόματα και τους κωδικούς πρόσβασης των χρηστών και το περιεχόμενο τους και επιτρέπει στους Hackers να  μπορούν παρακολουθούν τις επικοινωνίες σας,  και να κλέψουν τα δεδομένα και τους κωδικούς χρηστών.

Παρ΄όλα αυτά υπάρχει τρόπος να γνωρίζουμε αν η ιστοσελίδα που επισκεπτόμαστε είναι τρωτή στο κενό ασφαλείας  Heartbleed. Ο τρόπος είναι πολύ απλός  εγκαθιστώντας στον αγαπημένο σας browser  ένα πρόσθετο που θα μας ενημερώνει για την κατάσταση της ιστοσελίδας, προς το παρών υποστηρίζει  τον Firefox και τον Google Chrome  των οποίων τα πρόσθετα μπορείτε να κατεβάσετε για τον Firefox από εδώ   και τον Google Crome από εδώ

Το πράσινο σημαίνει ότι η ιστοσελίδα είναι ασφαλής το κόκκινο ότι είναι ευάλωτη στο κενό ασφαλείας Heartbleed.

Οι ενδείξεις ισχύουν για τις ιστοσελίδες που υποστηρίζουν το OpenSSL σύστημα κρυπτογράφησης και όχι για την οποιαδήποτε απλή ιστοσελίδα.



Δεν υπάρχουν σχόλια:
Write σχόλια