Heartbleed bug: Ένα κενό ασφαλείας ικανό να... ματώσει το Διαδίκτυο

Είναι το “bug” που χαρακτηρίστηκε ως το πιο επικίνδυνο στην ιστορία του ίντερνετ και ονομάζεται “Heartbleed bug”.

Πιο συγκεκριμένα, πρόκειται για ένα κενό ασφαλείας που προέκυψε από ένα προγραμματιστικό λάθος σε μια βερσιόν του προγράμματος Open SSL που ενυπάρχει περίπου στα δύο τρίτα των Servers σε ολόκληρο τον κόσμο.

Tο Open SSL είναι μια τεχνολογία κρυπτογράφησης των πληροφοριών που ανταλάσσουν τα sites με τους χρήστες, κάτι που αναγνωρίζεται εύκολα από το εισαγωγικό HTTPS της διεύθυνσής τους (αντί του συνηθισμένου HTTP).

Έτσι, η αιτία του “πανικού” είναι ότι τα μεγαλύτερα site του κόσμου – όπως το Yahoo Mail, το Flickr κλπ – είναι ευάλωτα σε επιθέσεις χάκερ που μπορούν να εκμεταλλευτούν το Heartbleed Bug, που υπήρχε από το 2011 κι αποκαλύφθηκε από το μέλος της υπηρεσίας ασφαλείας της Google Neel Mehta και της ομάδας Codenomicon.

Μάλιστα, όσοι ιστότοποι είναι ευάλωτοι στο εν λόγω “bug” μπορούν να γίνουν εύκολος στόχος κυβερνοεπιθέσεων, οι οποίες θα έχουν ως αποτέλεσμα την καθολική κλοπή στοιχείων χρηστών (passwords, αριθμοί λογαριασμών κλπ) χωρίς να αφήσουν ίχνη ή να μπορούν να εντοπιστούν.

Ωστόσο, το καλό στην υπόθεση είναι ότι με την εγκατάσταση μιας ανανεωμένης βερσιόν του Open SSL, το πρόβλημα λύνεται (ήδη το Facebook, η Google, η Amazon και πολλά ακόμα site έχουν αναβαθμίσει το εν λόγω software), αλλά και πάλι είναι δύσκολο να υπολογιστεί η έκταση των κυβερνοεπιθέσεων από το 2011 έως το 2014.