Η απλή ερμηνεία του Heartbleed bug
Στην ιστοσελίδα XKCD αναρτήθηκε ένα ενδιαφέρον άρθρο σε ύφος κόμικ για να γίνει πιο εύληπτο το λεγόμενο heartbleed bug. Στην ιστοσελίδα XKCD αναρτήθηκε ένα ενδιαφέρον άρθρο σε ύφος κόμικ για να γίνει πιο εύληπτο το λεγόμενο heartbleed bug.
Το bug αυτό μπορεί να εμφανίστηκε πριν από λίγες μέρες, όμως υπήρχε για περίπου 2 χρόνια χωρίς κανένας να αντιληφθεί την ύπαρξή του ενώ ουσιαστικά μιλάμε για μια τρύπα ασφαλείας σε servers που έτρεχαν κρυπτογραφημένο περιεχόμενο OpenSSL, εμφανίζοντας πληροφορίες, κωδικούς και γενικά πολλά προσωπικά δεδομένα σε hackers από οποιοδήποτε μέρος του πλανήτη με φυσικά δεκάδες χιλιάδες εφαρμογές/υπηρεσίες να το χρησιμοποιούν ευρέως.
Μέχρι στιγμής μεγάλες υπηρεσίες όπως η Google, η Yahoo και πολλές άλλες έχουν διορθώσει τα προβλήματα μέσω patches στέλνοντας και τις σχετικές ενημερώσεις στους χρήστες τους.
Το bug αυτό μπορεί να εμφανίστηκε πριν από λίγες μέρες, όμως υπήρχε για περίπου 2 χρόνια χωρίς κανένας να αντιληφθεί την ύπαρξή του ενώ ουσιαστικά μιλάμε για μια τρύπα ασφαλείας σε servers που έτρεχαν κρυπτογραφημένο περιεχόμενο OpenSSL, εμφανίζοντας πληροφορίες, κωδικούς και γενικά πολλά προσωπικά δεδομένα σε hackers από οποιοδήποτε μέρος του πλανήτη με φυσικά δεκάδες χιλιάδες εφαρμογές/υπηρεσίες να το χρησιμοποιούν ευρέως.
Μέχρι στιγμής μεγάλες υπηρεσίες όπως η Google, η Yahoo και πολλές άλλες έχουν διορθώσει τα προβλήματα μέσω patches στέλνοντας και τις σχετικές ενημερώσεις στους χρήστες τους.
