Heartbleed Attack
Η επίθεση Heartbleed είναι μια επίθεση που στοχεύει την ασφάλεια των ιστοσελίδων που χρησιμοποιούν το πρωτόκολλο κρυπτογράφησης SSL/TLS για ασφαλή επικοινωνία μεταξύ του χρήστη και του διακομιστή. Η επίθεση Heartbleed καταφέρνει να ανακτήσει ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, προσωπικά μηνύματα και πιστωτικές κάρτες από τη μνήμη του διακομιστή χωρίς να αφήνει κανένα ίχνος.
Αυτή η επίθεση εκμεταλλεύεται μια αδυναμία στην υλοποίηση του πρωτοκόλλου OpenSSL που χρησιμοποιείται σε πολλούς διακομιστές. Επειδή η OpenSSL είναι ανοικτού κώδικα, οι επιτιθέμενοι μπορούν εύκολα να εντοπίσουν και να εκμεταλλευτούν την αδυναμία αυτή με μεγάλη επιτυχία.
Για να αποφύγετε την επίθεση Heartbleed, πρέπει να αναβαθμίσετε την OpenSSL στην τελευταία έκδοση και να αλλάξετε τους κωδικούς πρόσβασης σας σε κάθε ιστότοπο που χρησιμοποιεί SSL/TLS.