Πριν μερικές ώρες ανακοινώθηκε σοβαρό κενό ασφαλείας στο OpenSSL, συγκεκριμένα στην έκδοση 1.0.1 έως και την 1.0.1f. Το πακέτο αυτό χρησιμοποιείται κατά κόρον για κρυπτογράφηση, ταυτοποίηση και ασφάλεια στο διαδίκτυο. Το εν λόγω κενό που ονομάστηκε "heartbleed", επιτρέπει σε κακόβουλους χρήστες να αποκτήσουν πρόσβαση σε κομμάτια μνήμης από τρωτές διεργασίες. Έτσι εκθέτουν πληροφορίες που μπορεί να συμπεριλαμβάνουν τα private keys, usernames, passwords καθώς και άλλα δεδομένα.
Οι developers του OpenSSL έχουν διορθώσει το συγκεκριμένο κενό στην... έκδοση 1.0.1g ενώ αναμένεται σύντομα να είναι διαθέσιμη και στα repositories δημοφιλών διανομών linux και bsd . Ειδικοί συμβουλεύουν όσους τρέχανε ευάλωτες εκδόσεις να δημιουργήσουν νέα private keys καθώς και οποιαδήποτε δεδομένα πιθανώς να έχουν ήδη υποκλαπεί . Αρκετοί οργανισμοί .....
Διαβάστε περισσότερα στο: www.adslgr.com