search
ΠΑΡΑΣΚΕΥΗ 29.03.2024 14:42
MENU CLOSE

Τι λένε Facebook, Google, Yahoo και Paypal για το τεράστιο κενό ασφαλείας στο Ίντερνετ

11.04.2014 08:41
Τι λένε Facebook, Google, Yahoo και Paypal για το τεράστιο κενό ασφαλείας στο Ίντερνετ - Media

Για το κενό ασφαλείας που ανακαλύφθηκε στο internet, το επονομαζόμενο Heartbleed, το οποίο θα μπορούσε να έχει οδηγήσει στη διάρρευση κωδικών και άλλων ευαίσθητων προσωπικών δεδομένων των χρηστών, έσπευσαν να ενημερώσουν τους πελάτες τους ορισμένες από τις μεγαλύτερες εταιρείες του χώρου.

Για το κενό ασφαλείας που ανακαλύφθηκε στο internet, το επονομαζόμενο Heartbleed, το οποίο θα μπορούσε να έχει οδηγήσει στη διάρρευση κωδικών και άλλων ευαίσθητων προσωπικών δεδομένων των χρηστών, έσπευσαν να ενημερώσουν τους πελάτες τους ορισμένες από τις μεγαλύτερες εταιρείες του χώρου.

Η δημοφιλής ιστοσελίδα Tumblr, η οποία ανήκει στη Yahoo παρότρυνε τους χρήστες της να αλλάξουν όλους τους κωδικούς πρόσβασης, ιδίως εκείνων στα ηλεκτρονικά ταχυδρομεία και τους τραπεζικούς λογαριασμούς.

Από την πλευρά της η Google, σε ανακοίνωσή της, υποστηρίζει ότι ήδη εφαρμόζει μια ενημερωμένη έκδοση του κώδικα ασφαλείας για να προστατέψει τόσο τη μηχανή αναζήτησης όσο και το Gmail, το Youtube, το Wallet, αλλά και το Play store.
«Είναι καλό οι χρήστες να χρησιμοποιούν ισχυρούς κωδικούς, διαφορετικό για κάθε λογαριασμό τους. Ωστόσο, δεν πιστεύω, ότι οι χρήστες του Google πρέπει να αλλάξουν τους κωδικούς των λογαριασμών τους εξαιτίας αυτού του κενού ασφαλείας» ανέφερε εκπρόσωπος της εταιρείας.

Παρόμοιες ήταν και οι δηλώσεις του εκπροσώπου του Facebook, ο οποίος ανέφερε ότι η εταιρεία του έχει προσθέσει νέους κώδικες προστασίας στο πρόγραμμα του OpenSSL για το Facebook, προτού καν αυτό το κενό ασφαλείας γίνει γνωστό, ενώ πρόσθεσε ότι δεν έχουν εντοπιστεί οποιαδήποτε σημάδια ύποπτης δραστηριότητας στους λογαριασμούς των ανθρώπων. «Συνεχίζουμε να παρακολουθούμε στενά το θέμα, όμως», κατέληξε ο εκπρόσωπος της εταιρείας.

Το Paypal, μέσα από το οποίο γίνονται χιλιάδες ηλεκτρονικές συναλλαγές-πληρωμές επέμενε πως το σύστημα του είναι ασφαλές και σύμφωνα με τον τεχνικό του διευθυντή της εταιρείας τα στοιχεία των λογαριασμών των πελατών της δεν έχουν εκτεθεί σε κίνδυνο και δεν υπάρχει κανένας λόγος οι χρήστες να αλλάξουν κωδικούς πρόσβασης.

Όπως αναφέρει όμως η Daily Mail, το πρόβλημα δεν φαίνεται να λύνεται με μια απλή βελτίωση της ασφάλειας της ιστοσελίδας, ενώ οι ειδικοί της αμερικανικής εταιρείας ασφάλειας SANS, ανέφεραν ότι το λογισμικό που τρέχει σε smartphones, tablets and laptops θα μπορούσαν να έχουν το ίδιο κενό ασφαλείας.

Τι είναι το κενό ασφαλείας Heartbleed που προκάλεσε παγκόσμια αναστάτωση

Κατά την επικοινωνία δύο υπολογιστών στο διαδίκτυο, και για να επιτευχθεί ασφαλής σύνδεση και μεταφορά δεδομένων χρησιμοποιείται η μέθοδος κρυπτογράφησης TLS/SSL Η μέθοδος αυτή, παραμένει ασφαλής, με τα μέχρι τώρα δεδομένα, και το πρόβλημα εντοπίζεται σε μια δημοφιλή βιβλιοθήκη λογισμικών, το OpenSSL, που είναι ένα ανοιχτού κώδικα πακέτο με το οποίο μπορείς να εξασφαλίσεις προστασία με TLS/SSL εύκολα και γρήγορα.

Σε αρκετές εκδόσεις του πακέτου, υπήρχε μια τρύπα ασφαλείας, την οποία μπορούσε κανείς να εκμεταλλευτεί προκειμένου να υποκλέψει τα δεδομένα που επιθυμούσε.

Το κενό ασφαλείας αυτό ονομάστηκε «Heartbleed», δηλαδή αιμορραγία καρδιάς, καθώς ο επιτιθέμενος μπορεί να υποκλέψει πολλές σημαντικές πληροφορίες του χρήστη όπως κωδικούς ή αριθμούς τραπεζικών καρτών. Ακόμα χειρότερο είναι ότι, εκμεταλλευόμενος κανείς την τρύπα αυτή, μπορεί να δημιουργήσει σελίδες κλώνους, και πρακτικά να μιμηθεί την αυθεντική ιστοσελίδα.

Τον ιό ανακάλυψε ένας ερευνητής ασφαλείας της Google και μια μικρή φινλανδική εταιρεία ασφαλείας που ονομάζεται Codenomicon.Πολλές εταιρείες έχουν ήδη διορθώσει το πρόβλημα, ωστόσο, υπάρχουν πολλές άλλες που δεν έχουν κάνει την αναγκαία αναβάθμιση.

google_news_icon

Ακολουθήστε το topontiki.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν.

ΡΟΗ ΕΙΔΗΣΕΩΝ

ΕΙΔΗΣΕΙΣ ΔΗΜΟΦΙΛΗ

Το topontiki.gr σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά σχόλια και διαφημίσεις. Οι χρήστες που παραβιάζουν τους κανόνες συμπεριφοράς θα αποκλείονται. Τα σχόλια απηχούν αποκλειστικά τις απόψεις των αναγνωστών.

ΠΑΡΑΣΚΕΥΗ 29.03.2024 14:42