Χαμός στο Internet εξαιτίας του Heartbleed bug

Posted on by

Χαμός στο χώρο του Internet! Εξαιτίας του διαβόητου Heartbleed bug, εκατοντάδες ιστοσελίδες επιχειρούν να επιδιορθώσουν τα συστήματα κρυπτογράφησής τους, γεγονός που αναμένεται να προκαλέσει μεγάλες αναταραχές και καθυστερήσεις στη λειτουργία του Internet τις επόμενες εβδομάδες.

To Heartbleed bug είναι ένα κενό ασφαλείας το οποίο επιτρέπει την κλοπή των πιστοποιητικών ασφαλείας (security certificates) τα οποία επιβεβαιώνουν ότι μια ιστοσελίδα είναι αυθεντική.

Τα προβλήματα που έχουν προκύψει λόγω της αποκάλυψης του bug αυξάνονται καθημερινά. Αυτό που ξεκίνησε ως ένα απλά «ενοχλητικό» συμβάν, που απαιτούσε την αλλαγή κωδικών, φαίνεται να εξελίσσεται σε κάτι πολύ πιο σοβαρό, καθώς όπως όλα δείχνουν, έμπειροι hackers είναι δυνατόν να εκμεταλλευθούν το πρόβλημα για να δημιουργήσουν πλαστές ιστοσελίδες με σκοπό την παραπλάνηση των χρηστών ώστε να παρέχουν προσωπικά δεδομένα.

Οι εκτιμήσεις λένε ότι το Heartbleed επηρέασε τα δύο τρίτα του Internet και ανάγκασε μεγάλο αριθμό χρηστών να αλλάξουν τους κωδικούς τους σε δημοφιλείς διαδικτυακές υπηρεσίες.

Στο μεταξύ, hackers οι οποίοι εκμεταλλεύθηκαν το bug Heartbleed έκλεψαν δεδομένα από μία βρετανική ιστοσελίδα για γονείς και την καναδική εφοριακή υπηρεσία Όπως εκτιμά το Mumsnet, τα οποίο έχει 1,5 εκατ. καταγεγραμμένα μέλη, οι κυβερνεγκληματίες ενδεχομένως να υπέκλεψαν κωδικούς και προσωπικά μηνύματα πριν περαστούν τα απαραίτητα patches, Επίσης, η Canada Revenue Agency ανακοίνωσε ότι υπεκλάπησαν οι αριθμοί κοινωνικής ασφάλισης 900 ατόμων.

Ανάλυση της Netcraft δείχνει ότι 500.000 ιστοσελίδες είναι τρωτές στο Heartbleed bug, ενώ οι αναλυτές πιστεύουν ότι τα περισσότερα από τα 500.000 πιστοποιητικά ασφαλείας έχουν παραβιαστεί. Η ανανέωση εκατοντάδων χιλιάδων certificates θα έχει επιπτώσεις στις ταχύτητες web browsing. Όταν ένας χρήστης επισκέπτεται ένα site, γίνεται ένας τυπικός έλεγχος για να διαπιστωθεί εάν το security certificate έχει ανακληθεί. Αυτό κανονικά δεν προκαλεί καθυστερήσεις – ωστόσο πλέον αυτό αλλάζει λόγω του Heartbleed, καθώς πολλά πιστοποιητικά ανακαλούνται και ανανεώνονται καθημερινά.

Όπως επισημαίνεται, η έκταση των εργασιών που απαιτούνται για να διορθωθεί η συγκεκριμένη διάσταση του bug θα μπορούσε να καταβάλει, λόγω φόρτου εργασιών, τα συστήματα που έχουν σχεδιαστεί για να κρατούν το Internet αξιόπιστο.

Επίσης, το κύμα των αναγκαστικών updates στα οποία θα προχωρούν οι απειλούμενες ιστοσελίδες θα έχει ως αποτέλεσμα το «φόρτωμα» των browsers με downloads και διαδικασίες ελέγχων για ασφαλή sites.

Την ίδια στιγμή, η «θύελλα» του Heartbleed φαίνεται να επεκτείνεται και στο Android, καθώς τουλάχιστον τέσσερα εκατομμύρια smartphones με το συγκεκριμένο λειτουργικό στις ΗΠΑ και δεκάδες εκατομμύρια παγκοσμίως μπορούν να στοχοποιηθούν εξαιτίας του bug. Παγκοσμίως, τα ευάλωτα κινητά θα μπορούσαν να ανέρχονται στα 50 εκατ., όπως επισημαίνεται δεδομένων υπολογισμών που βασίζονται στην ανακοίνωση τηςGoogle, συσκευές που «τρέχουν» μία ειδική έκδοση του «Jelly Bean» (Android 4.1.1) είναι τρωτές.

Οι αναλυτές υποστηρίζουν ότι υπάρχει κίνδυνος που ξεκινά από υποκλοπή δεδομένων και φτάνει μέχρι και απόκτηση ελέγχου μιας συσκευής. Σημειώνεται ότι η Cisco ανακοίνωσε ότι κάποια από τα προϊόντα της είναι ευάλωτα στο Heartbleed, περιλαμβάνοντας desktop τηλέφωνα, λογισμικό video conferencing και λογισμικό VPN.