SOS! Μεγάλη πιθανότητα να έχουν εκτεθεί σε hackers ΕΛΛΗΝΙΚΕΣ πιστωτικές κάρτες λόγω της αδυναμίας heartbleed…

Κοινοποίηση:
pistotiki

Ανακοινώθηκε ιδιαίτερα επικίνδυνη αδυναμία που καθιστά τα δύο τρίτα των διακομιστών Web ευάλωτα σε επιθέσεις διαρροής δεδομένων και υποκλοπής στοιχείων πρόσβασης.

 

Η στοχοποίηση αφορά κυρίως υπηρεσίες υψηλής ασφάλειας όπωςτραπεζικά συστήματα e-banking, webmail αλλά και κρυπτογραφημένες web υπηρεσίες.

Σύμφωνα με δημοσίευμα η αδυναμία της “ματωμένης καρδιάς” (HeartBleed), όπως έχει ονομαστεί επιτρέπει την διαρροή κωδικών κρυπτογράφησης, απενεργοποιώντας ουσιαστικά τα πρωτόκολλα κρυπτογράφησης SSL/TLS που διασφαλίζουν την ιδιωτικότητα κατά την μεταγωγή των πληροφοριών στο διαδίκτυο. Παραδείγματα κρυπτογραφημένης επικοινωνίας έχουμε στις Instant Messaging εφαρμογές, σε VPN αλλά και στην πρόσβαση σε Κρυπτογραφημένες ιστοσελίδες ή συστήματα webmail.

Η επίθεση δεν αφήνει απολύτως κανένα ίχνος στον εξυπηρετητή, και δίνει την δυνατότητα διαρροής κρυπτογραφημένων κλειδιών ασφάλειας, user names και κωδικών πρόσβασης.

ΚΟΙΝΟΠΟΗΣΗ: