TECH

Κινδυνεύουν χιλιάδες ιστοσελίδες από μια κυβερνοεπίθεση

Κινδυνεύουν χιλιάδες ιστοσελίδες από μια κυβερνοεπίθεση
GETTY IMAGES/ ideal image

Ένα νέο τρόπο, ο οποίος απενεργοποιεί την προστασία κρυπτογράφησης των ιστοσελίδων, ανακάλυψαν ερευνητές, προειδοποιώντας ότι με αυτόν, επίδοξοι χάκερς θα μπορούσαν να υποκλέψουν ευαίσθητα δεδομένα.

Με την ονομασία Drown, οι επιθέσεις αυτές στοχοποιούν τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών, μηνύματα ηλεκτρονικού ταχυδρομείου καθώς και ευαίσθητα δεδομένα. Σύμφωνα με τους ειδικούς, το ένα τρίτο όλων των σέρβερς που χρησιμοποιούν το πρωτόκολλο HTTPS είναι ευάλωτοι σε μια τέτοιου είδους επίθεση.

Σύμφωνα με δημοσίευμα του BBC, οι ειδικοί υποστηρίζουν ότι έχει ήδη αναπτυχθεί ένα διορθωτικό που βοηθά στην αποτροπή τέτοιου είδους επιθέσεων, και συγκεκριμένα έχουν δημιουργήσει ένα εργαλείο το οποίο εντοπίζει τις ιστοσελίδες που μπορεί να είναι ευάλωτες στις Drown επιθέσεις. Ωστόσο, όπως τονίζουν, η διαδικασία προστασίας των συστημάτων αναμένεται να είναι χρονοβόρα για τους διαχειριστές των ιστοσελίδων.

Όπως αναφέρεται σε σχετική έκθεση που δημοσιεύτηκε, οι ειδικοί δεν έχουν δώσει στη δημοσιότητα τον κώδικα που χρησιμοποίησαν προκειμένου να αποδείξουν τη θεωρία τους, αφού “υπάρχει ακόμα μεγάλος αριθμός σέρβερ που είναι ευάλωτοι σε μια τέτοιου είδους επίθεση”.

Παρόλα αυτά, δεν υπάρχουν απτές αποδείξεις ότι κυβερνο-εγκληματίες έχουν καταφέρει να βρουν τον τρόπο να μιμηθούν τη συγκεκριμένη τεχνική επίθεσης. Ωστόσο, ένας από τους ειδικούς δήλωσε με σιγουριά ότι δεν έχει καμία αμφιβολία πως αυτός ο κίνδυνος ελοχεύει στο Διαδίκτυο, όπως μεταδίδει το αθηναϊκό πρακτορείο.

“Είναι συγκλονιστικό το γεγονός ότι ανακάλυψαν έναν τρόπο να χρησιμοποιήσουν ένα πολύ παλιό σφάλμα, για το οποίο γνωρίζουμε από το 1998”, δήλωσε ο καθηγητής Άλαν Γούντγουορντ του βρετανικού πανεπιστημίου του Σάρρεϊ.

“Και όλα αυτά θα μπορούσαν να είχαν αποφευχθεί”, προσέθεσε ο ίδιος. “Ο κίνδυνος αυτός προέκυψε επειδή χρησιμοποιούσαμε σκόπιμα "χαλαρή" κρυπτογράφηση -την οποία χάκερς είχαν καταφέρει να σπάσουν παλαιότερα- και τώρα επιστρέφει για να μας στοιχειώσει”, κατέληξε ο Γούντγουορντ.