Συναγερμός στο διαδίκτυο από το φόβο νέου είδους κυβερνοεπίθεσης
03.03.2016
18:43
Με την ονομασία Drown, οι επιθέσεις αυτές στοχοποιούν τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών, μηνύματα ηλεκτρονικού ταχυδρομείου καθώς και ευαίσθητα δεδομένα
Ερευνητές ανακάλυψαν πρόσφατα ένα νέο τρόπο ο οποίος απενεργοποιεί την προστασία κρυπτογράφησης των ιστοσελίδων, κάτι, που όπως προειδοποιούν, θα μπορούσαν να εκμεταλλευτούν χάκερς με σκοπό να κλέψουν ευαίσθητα δεδομένα.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι ειδικοί προειδοποιούν ότι το ένα τρίτο όλων των σέρβερς που χρησιμοποιούν το πρωτόκολλο HTTPS είναι ευάλωτοι σε μια τέτοιου είδους επίθεση.
Με την ονομασία Drown, οι επιθέσεις αυτές στοχοποιούν τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών, μηνύματα ηλεκτρονικού ταχυδρομείου καθώς και ευαίσθητα δεδομένα.
Οι ειδικοί υποστηρίζουν ότι έχει ήδη αναπτυχθεί ένα διορθωτικό που βοηθά στην αποτροπή τέτοιου είδους επιθέσεων, και συγκεκριμένα έχουν δημιουργήσει ένα εργαλείο το οποίο εντοπίζει τις ιστοσελίδες που μπορεί να είναι ευάλωτες στις Drown επιθέσεις. Ωστόσο, όπως τονίζουν, η διαδικασία προστασίας των συστημάτων αναμένεται να είναι χρονοβόρα για τους διαχειριστές των ιστοσελίδων.
Όπως αναφέρεται σε σχετική έκθεση που δημοσιεύτηκε, οι ειδικοί δεν έχουν δώσει στη δημοσιότητα τον κώδικα που χρησιμοποίησαν προκειμένου να αποδείξουν τη θεωρία τους, αφού « υπάρχει ακόμα μεγάλος αριθμός σέρβερ που είναι ευάλωτοι σε μια τέτοιου είδους επίθεση».
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι ειδικοί προειδοποιούν ότι το ένα τρίτο όλων των σέρβερς που χρησιμοποιούν το πρωτόκολλο HTTPS είναι ευάλωτοι σε μια τέτοιου είδους επίθεση.
Με την ονομασία Drown, οι επιθέσεις αυτές στοχοποιούν τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών, μηνύματα ηλεκτρονικού ταχυδρομείου καθώς και ευαίσθητα δεδομένα.
Οι ειδικοί υποστηρίζουν ότι έχει ήδη αναπτυχθεί ένα διορθωτικό που βοηθά στην αποτροπή τέτοιου είδους επιθέσεων, και συγκεκριμένα έχουν δημιουργήσει ένα εργαλείο το οποίο εντοπίζει τις ιστοσελίδες που μπορεί να είναι ευάλωτες στις Drown επιθέσεις. Ωστόσο, όπως τονίζουν, η διαδικασία προστασίας των συστημάτων αναμένεται να είναι χρονοβόρα για τους διαχειριστές των ιστοσελίδων.
Όπως αναφέρεται σε σχετική έκθεση που δημοσιεύτηκε, οι ειδικοί δεν έχουν δώσει στη δημοσιότητα τον κώδικα που χρησιμοποίησαν προκειμένου να αποδείξουν τη θεωρία τους, αφού « υπάρχει ακόμα μεγάλος αριθμός σέρβερ που είναι ευάλωτοι σε μια τέτοιου είδους επίθεση».
Παρόλα αυτά, δεν υπάρχουν απτές αποδείξεις ότι κυβερνο-εγκληματίες έχουν καταφέρει να βρουν τον τρόπο να μιμηθούν τη συγκεκριμένη τεχνική επίθεσης. Ωστόσο, ένας από τους ειδικούς δήλωσε με σιγουριά ότι δεν έχει καμία αμφιβολία πως αυτός ο κίνδυνος ελοχεύει στο Διαδίκτυο.
«Είναι συγκλονιστικό το γεγονός ότι ανακάλυψαν έναν τρόπο να χρησιμοποιήσουν ένα πολύ παλιό σφάλμα, για το οποίο γνωρίζουμε από το 1998», δήλωσε ο καθηγητής Άλαν Γούντγουορντ του βρετανικού πανεπιστημίου του Σάρρεϊ.
«Και όλα αυτά θα μπορούσαν να είχαν αποφευχθεί», προσέθεσε ο ίδιος. «Ο κίνδυνος αυτός προέκυψε επειδή χρησιμοποιούσαμε σκόπιμα "χαλαρή" κρυπτογράφηση -την οποία χάκερς είχαν καταφέρει να σπάσουν παλαιότερα- και τώρα επιστρέφει για να μας στοιχειώσει», κατέληξε ο Γούντγουορντ.
«Είναι συγκλονιστικό το γεγονός ότι ανακάλυψαν έναν τρόπο να χρησιμοποιήσουν ένα πολύ παλιό σφάλμα, για το οποίο γνωρίζουμε από το 1998», δήλωσε ο καθηγητής Άλαν Γούντγουορντ του βρετανικού πανεπιστημίου του Σάρρεϊ.
«Και όλα αυτά θα μπορούσαν να είχαν αποφευχθεί», προσέθεσε ο ίδιος. «Ο κίνδυνος αυτός προέκυψε επειδή χρησιμοποιούσαμε σκόπιμα "χαλαρή" κρυπτογράφηση -την οποία χάκερς είχαν καταφέρει να σπάσουν παλαιότερα- και τώρα επιστρέφει για να μας στοιχειώσει», κατέληξε ο Γούντγουορντ.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr