Κενό ασφάλειας σε λογισμικό που χρησιμοποιείται για την κρυπτογράφηση των επικοινωνιών στο Διαδίκτυο αφήνει εκτεθειμένους τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα των χρηστών και αρκετές εταιρείες συνιστούν την αλλαγή όλων των password.
Επειτα από αναφορές για την υποκλοπή «εκατοντάδων κωδικών πρόσβασης» από τη Yahoo, η υπηρεσία Tumblr της εταιρείας συνιστά στα μέλη της να «αλλάξουν κωδικούς πρόσβασης παντού και ειδικά σε υπηρεσίες υψηλής ασφάλειας όπως το email, οι υπηρεσίες αποθήκευσης αρχείων και το e-banking».
Το πρόβλημα αποκαλύφθηκε τη Δευτέρα, όταν η Google και η φινλανδική εταιρεία ασφάλειας Codenomicon ανακοίνωσαν ότι εδώ και τουλάχιστον δύο χρόνια υπάρχει κενό ασφάλειας στο OpenSSL, λογισμικό που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων που μεταδίδονται μεταξύ του χρήστη και των διαδικτυακών υπηρεσιών που χρησιμοποιεί. Το κενό ασφάλειας, που βαφτίστηκε Heartbleed, θα επέτρεπε σε χάκερ να διαβάζουν το περιεχόμενο της μνήμης των διακομιστών, στην οποία αποθηκεύονται ευαίσθητα δεδομένα, αλλά και να υποκλέπτουν τα κλειδιά της κρυπτογράφησης.
Εγγραφή σε:
Σχόλια ανάρτησης
(
Atom
)
0 Post a Comment:
Δημοσίευση σχολίου