Το heartbleed bug επηρεάζει όλο το Internet αλλά και το Bitcoin

Heartbleed

Τί είναι το OpenSSL;

Πρόκειται για την Open Source υλοποίηση των πρωτοκόλλων SSL and TLS η οποία παρέχει λειτουργίες κρυπτογραφίας. Πολλά προγράμματα αλλά και υπηρεσίες στο Internet, βασίζονται στη βιβλιοθήκη OpenSSL για να κρυπτογραφούν από άκρο ως άκρο την επικοινωνία δύο υπολογιστών / συσκευών.

Τί είναι το κενό ασφάλειας heartbleed;

Στις 08 Απριλίου η Φινλανδική εταιρία ασφάλειας Codenomicon καθώς κι ένας αναλυτής της Google, ο οποίος εργαζόταν αναξάρτητα, ανακάλυψαν το κενό ασφάλειας heartbleed στο OpenSSL, το οποίο αφορά την τεχνολογία κρυπτογράφησης που χρησιμοποιείται ευρέως στο Internet αλλά και σε εφαρμογές. Κάποιος που εκμεταλεύεται αυτό το κενό, μπορεί να «ακούσει» την κρυπτογραφημένη επικοινωνία των δύο μερών.

Ποιοί επηρεάζονται;

Η βιβλιοθήκη OpenSSL χρησιμοποιείται ευρέως στο Internet. Κάθε ιστοσελίδα, στην οποία εμφανίζεται το λουκετάκι στο πρόγραμμα περιήγησης που χρησιμοποιούμε όταν την επισκεπτόμαστε, χρησιμοποιεί τεχνολογία SSL. Πολύ συνοπτικά μπορούμε να αναφέρουμε τις: υπηρεσίες email, υπηρεσίες web banking, αναζητήσεις σε μηχανές αναζήτησης, Online κοινότητες συζήτησης, χάρτες, τηλεφωνία, υπηρεσίες κοινωνικής δικτύωσης και πολλές άλλες.

Πως μπορούμε να προστατευτούμε;

Το πρόβλημα μπορεί να λυθεί μόνο από την πλευρά όσων παρέχουν τις υπηρεσίες. Οι χρήστες δε μπορούν να κάνουν κάτι για να προστατευτούν πέρα από το να αποφεύγουν για κάποιο διάστημα να πραγματοποιούν είσοδο σε υπηρεσίες που χρησιμοποιούν την OpenSSL ή αν το κάνουν να είναι ιδιαίτερα προσεκτικοί στα δεδομένα που στέλνουν στην υπηρεσία (π.χ. αριθμούς πιστωτικών καρτών, κλπ). Μόλις καταλαγιάσει η σκόνη και οι διαχειριστές των συστημάτων ενημερώσουν τα συστήματά τους, τότε συνίσταται οι χρήστες να αλλάξουν τους κωδικούς τους.

Heartbleed & Bitcoin

Heartbleed & Bitcoin

Τί σχέση έχει το Bitcoin;

Αν και το ίδιο το πρωτόκολλο του Bitcoin δεν επηρεάζεται καθόλου από το κενό ασφάλειας heartbleed,  οι Bitcoin clients βασίζονται σε μεγάλο βαθμό στη βιβλιοθήκη OpenSSL για να λειτουργήσουν. Συνεπώς επηρεάζονται από το κενό ασφάλειας heartbleed. Όσοι χρησιμοποιούν τον Bitcoin Core client θα πρέπει να αναβαθμίσουν το συντομότερο δυνατό στην έκδοση 0.9.1 η οποία χρησιμοποιεί διορθωμένη έκδοση της βιβλιοθήκης OpenSSL, σύμφωνα με τη σχετική ανακοίνωση. Κατόπιν της αναβάθμισης και ως επιπλέον μέτρο προφύλαξης, καλό θα ήταν οι χρήστες να δημιουργήσουν κι ένα εντελώς νέο πορτοφόλι, όπου θα μεταφέρουν όλα τα νομίσματα.

Εκτός όμως από τους Bitcoin clients, πολλοί χρηστες χρησιμοποιούν και Online υπηρεσίες πορτοφολιού, ανταλλακτήρια κι άλλες σχετικές υπηρεσίες, οι οποίες θα πρέπει να ενημερώσουν τα συστήματά τους, αν δεν το έχουν ήδη κάνει. Μέχρι στιγμής, από τις αναφορές που υπάρχουν οι γνωστές και δημοφιλείς υπηρεσίες Bitstamp, Bitcurex, Cryptsy και Blockchain.info, έχουν ενημερώσει τα συστήματά τους.

Μοιραστείτε το!

      
Υπό τις ετικέτες:

Μετά την ολοκλήρωση των σπουδών του στην πληροφορική, ο Αντώνης ξεκίνησε να δραστηριοποιείται επαγγελματικά στο χώρο των δικτύων ηλεκτρονικών υπολογιστών και συσκευών και της ασφάλειας υπολογιστικών συστημάτων, σε περιβάλλοντα Windows και Linux.

Η επαγγελματική του σταδιοδρομία έως τώρα, περιλαμβάνει μεταξύ άλλων παρόχους υπηρεσιών Internet, πολυεθνική ασφαλιστική εταιρία και μεγάλα ονόματα στον ελληνικό τραπεζικό χώρο. Πάντοτε προσηλωμένος στον αγαπημένο του κλάδο, την πληροφορική.

Ο Αντώνης ανακάλυψε το νέο και μαγικό κόσμο του Bitcoin το 2012. Αφού μελέτησε για μήνες τον τρόπο λειτουργίας του και κατανόησε τις εσωτερικές δομές του, πίστεψε και πιστεύει σθεναρά ότι το Bitcoin είναι μια από τις μεγαλύτερες ανακαλύψεις/εφευρέσεις του 21ου αιώνα. Για αυτό και δημιούργησε την πρώτη ελληνική ενημερωτική ιστοσελίδα σχετικά με το Bitcoin και τα κρυπτονομίσματα. Σκοπός του ήταν και παραμένει να μεταδώσει την πληροφορία και τη γνώση σε όλους τους ομιλούντες την Ελληνική γλώσσα.

Website: https://BitcoinX.gr/