«Θύελλα» και «μποτιλιάρισμα» στο Ίντερνετ εξαιτίας του Heartbleed

Τετάρτη, 16 Απριλίου 2014 11:18
UPD:11:18
REUTERS/MAL Langsdon

Επικαλούμενη ειδικούς του χώρου της ασφάλειας, η Washington Post αναφέρει ότι οι εκτιμήσεις για τα προβλήματα που έχουν προκύψει λόγω της αποκάλυψης του bug αυξάνονται καθημερινά.

A- A A+

Μεγάλες αναταραχές και καθυστερήσεις στη λειτουργία του Ίντερνετ προβλέπει για τις επόμενες εβδομάδες δημοσίευμα της Washington Post, λόγω των ταυτόχρονων  προσπαθειών για επιδιόρθωση συστημάτων κρυπτογράφησης σε εκατοντάδες χιλιάδες ιστοσελίδες, εξαιτίας του διαβόητου Heartbleed bug.

Επικαλούμενη ειδικούς του χώρου της ασφάλειας, η Washington Post αναφέρει ότι οι εκτιμήσεις για τα προβλήματα που έχουν προκύψει λόγω της αποκάλυψης του bug αυξάνονται καθημερινά. Αυτό που ξεκίνησε ως ένα απλά «ενοχλητικό» συμβάν, που απαιτούσε την αλλαγή κωδικών, φαίνεται να εξελίσσεται σε κάτι πολύ πιο σοβαρό, καθώς φαίνεται ότι έμπειροι χάκερ μπορούν να εκμεταλλευθούν το πρόβλημα για να δημιουργήσουν πλαστές ιστοσελίδες με σκοπό την παραπλάνηση των χρηστών του Ίντερνετ ώστε να παρέχουν προσωπικά δεδομένα.

Όπως επισημαίνεται, η έκταση των εργασιών που απαιτούνται για να διορθωθεί η συγκεκριμένη διάσταση του bug – που επιτρέπει την κλοπή των πιστοποιητικών ασφαλείας (security certificates) τα οποία επιβεβαιώνουν ότι μια ιστοσελίδα είναι αυθεντική- θα μπορούσε να καταβάλει, λόγω φόρτου εργασιών, τα συστήματα που έχουν σχεδιαστεί για να κρατούν το Ίντερνετ αξιόπιστο.  

«Φανταστείτε να ανακαλύπταμε ξαφνικά ότι όλες οι πόρτες που όλοι χρησιμοποιούν είναι τρωτές – ότι όλες μπορούν να διαρρηχθούν» ανέφερε σχετικά ο Τζέισον Χίλεϊ, ειδικός κυβερνοασφαλείας του Atlantic Councl στην Ουάσιγκτον. «Τα είδη των κακών που θα μπορούσαν να συμβούν περιορίζονται μόνο από τη φαντασία των δραστών».

BLOOMBERG NEWS
Bloomberg:Τι γνώριζε η NSA για το Heartbleed bug

Σύμφωνα με κάποιες εκτιμήσεις, το Heartbleed επηρέασε τα δύο τρίτα του Ίντερνετ, αναγκάζοντας μεγάλο αριθμό χρηστών να αλλάξουν τους κωδικούς τους σε δημοφιλείς διαδικτυακές υπηρεσίες. Επίσης, το κύμα των αναγκαστικών updates στα οποία θα προχωρούν οι απειλούμενες ιστοσελίδες θα έχει ως αποτέλεσμα το «φόρτωμα» των browsers με downloads και διαδικασίες ελέγχων για ασφαλή sites.  

Όπως αναφέρεται σε δημοσίευμα του BBC, ανάλυση της Netcraft δείχνει ότι 500.000 ιστοσελίδες είναι τρωτές στο Heartbleed bug. Όσον αφορά στα security certificates, ο Πωλ Μάτον, αναλυτής της εταιρείας σημείωσε ότι «θα ήταν πιο ασφαλές να θεωρήσουμε ότι όλα τα 500.000 πιστοποιητικά έχουν παραβιαστεί». «Οι περισσότερες αρμόδιες αρχές προσφέρονται να τα ανανεώσουν δωρεάν, οπότε δεν υπάρχει δικαιολογία για τη μη λήψη δράσης». Ωστόσο, πρόσθεσε, η ανανέωση εκατοντάδων χιλιάδων certificates θα έχει επιπτώσεις στις ταχύτητες web browsing. Όταν ένας χρήστης επισκέπτεται ένα site, γίνεται ένας τυπικός έλεγχος για να διαπιστωθεί εάν το security certificate έχει ανακληθεί. Αυτό κανονικά δεν προκαλεί καθυστερήσεις – ωστόσο πλέον αυτό αλλάζει λόγω του Heartbleed, καθώς πολλά πιστοποιητικά ανακαλούνται και ανανεώνονται καθημερινά. Όπως είπε στο PC World ο Ρόμπιν Άλντεν, στέλεχος της εταιρείας Comodo, που δραστηριοποιείται στον χώρο των πιστοποιητικών αυτών, μετά το Heartbleed έχουν εκδοθεί δεκάδες χιλιάδες certificates. Ειδικότερα, την προηγούμενη εβδομάδα έκανε λόγο για δεκαπλασιασμό/ δωδεκαπλασιασμό του ρυθμού ανανεώσεων.

Η «θύελλα» του Heartbleed φαίνεται να επεκτείνεται και στο Android, καθώς, σύμφωνα με στοιχεία που επικαλείται δημοσίευμα του Guardian, τουλάχιστον τέσσερα εκατομμύρια smartphones με το συγκεκριμένο λειτουργικό στις ΗΠΑ και δεκάδες εκατομμύρια παγκοσμίως μπορούν να στοχοποιηθούν εξαιτίας του bug. Παγκοσμίως, τα ευάλωτα κινητά θα μπορούσαν να ανέρχονται στα 50 εκατ., όπως επισημαίνεται δεδομένων υπολογισμών που βασίζονται στην ανακοίνωση της Google, συσκευές που «τρέχουν» μία ειδική έκδοση του «Jelly Bean» (Android 4.1.1) είναι τρωτές. Οι υπολογισμοί έγιναν χρησιμοποιώντας δεδομένα που παρείχε αποκλειστικά στη βρετανική εφημερίδα η εταιρεία αναλύσεων Chitika.

Προτεινόμενα για εσάς