Εδώ και αρκετό καιρό ακούμε για το Heartbleed (αιμορραγία της καρδιάς), τον τελευταίο δυνατό ιό που έχει χτυπήσει το διαδίκτυο. Τι ζημιά προκαλεί, όμως;
Μπορεί να αποκαλύψει το περιεχόμενο της μνήμης ενός διακομιστή, όπου μπορεί να βρίσκονται ευαίσθητα προσωπικά δεδομένα, όπως κρυπτογραφημένα e-mail, username, password, έγγραφα και αριθμοί πιστωτικών καρτών. Μπορεί επίσης να υποκλέψει αντίγραφο των ψηφιακών κλειδιών ενός server, τα οποία είναι αρκετά για να εμφανιστούν πλαστοί server ως αυθεντικοί.
Έτσι μπορεί κάποιος να νομίζει ότι χρησιμοποιεί τα στοιχεία του για να χρησιμοποιήσει μια υπηρεσία αλλά, αντί για αυτό, τελικά παραδίδει τα στοιχεία του στον πλαστό δικτυακό τόπο. Με άλλα λόγια, το Heartbleed, θα επέτρεπε σε χάκερ να διαβάζουν το περιεχόμενο της μνήμης των διακομιστών, στην οποία αποθηκεύονται ευαίσθητα δεδομένα.
Το Tumblr ήταν από τις πρώτες ιστοσελίδες που αντιμετώπισαν αυτή τη διαδικτυακή λαίλαπα και έστειλαν προειδοποιητικά e-mails στους χρήστες τους. Ως συνέπεια αυτού, αργότερα, στη συνεδρίαση του χρηματιστηρίου της Νέας Υόρκης, η μετοχή της εταιρείας Yahoo, που το έχει εξαγοράσει, υποχώρησε κατά 3,64%.
Δυστυχώς όμως, παραμένει ισχυρή η απειλή του Heartbleed αφού 300.000 servers παραμένουν ακόμα εκτεθειμένοι στο κενό ασφαλείας Heartbleed, σύμφωνα με τον ειδικό ερευνητή ασφαλείας του διαδικτύου, Robert David Graham
Πρέπει όμως να ληφθεί υπόψη ότι, ο αριθμός αυτός αφορά μόνο επιβεβαιωμένες περιπτώσεις, δηλαδή μπορεί να υπάρχουν και συστήματα που δεν καταμετρήθηκαν είτε λόγω κάποιου spam blocking είτε λόγω κάποιας ιδιαίτερης ρύθμισης του OpenSSL.
Tρόποι για να ελέγξετε αν υπάρχει κίνδυνος με το Heartbleed
Υπάρχουν διάφορα, δωρεάν εργαλεία για να ελέγξετε αν υπάρχει κίνδυνος για το Heartbleed στις ιστοσελίδες που επισκέπτεστε. Ένας τροπος είναι, όσοι π.χ χρησιμοποιείτε τον Chrome browser, να εγκαταστήσετε το Chromebleed, ένα νέο extension που εμφανίζει ειδοποιήσεις σε περίπτωση που η ιστοσελίδα που επισκεφθήκατε είναι ευπαθής στο Heartbleed ή όχι, και ένας άλλος τρόπος ειναι να ρίξετε μια ματιά στο online εργαλείο της McAfee γράφοντας απλά το URL που θέλετε να επισκεφθείτε ή τη διεύθυνση IP.
Εκτός όμως από sites, το Heartbleed bug μπορεί να επηρεάσει και το Android λειτουργικό. Κυκλοφορεί στο Google Play ένα αξιόπιστο εργαλείο από τη Lookout Mobile Security, το οποίο ονομάζεται Heartbleed Detector και μπορεί να εντοπίσει αν μία Android συσκευή έχει επηρεαστεί από το Heartbleed bug (η εφαρμογή Heartbleed Detector απλώς σκανάρει και αναφέρει αν η συσκευή έχει επηρεαστεί από το Heartbleed bug. Δεν προσφέρει λύσεις, καθώς υπεύθυνη είναι κυρίως η Google για να λυθεί το πρόβλημα, με ενημέρωση του Android.
Η ζημιά που μπορεί να προκαλέσει το Heartbleed είναι σημαντική και γι' αυτό ο κίνδυνος εξακολουθεί να παραμένει μεγάλος. Οι μεγάλες εταιρίες και επιχειρήσεις θωράκισαν τους servers τους, ωστόσο, η ζημιά μπορεί να προέλθει από servers που χρησιμοποιούνται από υπηρεσίες και οργανισμούς, όχι τόσο προηγμένους τεχνολογικά.
Πρόληψη - ο καλύτερος τρόπος αντιμετώπισης του προβλήματος
Αρκετές εταιρείες του χώρου της τεχνολογίας προτρέπουν ήδη τους χρήστες τους να αλλάξουν τους κωδικούς τους, ειδικά σε υπηρεσίες email, αποθήκευσης αρχείων και e-banking, καθώς το Heartbleed χαρακτηρίζεται ως μια από τις σημαντικότερες απειλές ασφαλείας στα διαδικτυακά χρονικά.
Το BBC αναφέρει ότι η Google ενημέρωσε έναν αριθμό φορέων σχετικά με το θέμα, για να προβούν σε αναβαθμίσεις σε νέα έκδοση του OpenSSL.
Παράλληλα, σε δημοσίευμα του CNET, υπάρχουν αναφορές από στελέχη εταιρειών του χώρου της ασφάλειας και developers για εντοπισμό/ υποκλοπή κωδικών της Yahoo μέσω εκμετάλλευσης του Heartbleed.
