Heartbleed bug: Πανικός στο διαδίκτυο! “Μαύρη τρύπα” στο internet
Εξαιρετικά δημοφιλείς ιστοσελίδες και εκατομμύρια χρήστες του internet εξωθήθηκαν σε αναβάθμιση λογισμικού και αλλαγή κωδικών σε παγκόσμιο επίπεδο (!) την Τετάρτη.
Είναι χαρακτηριστικό το γεγονός ότι online σύστημα κατάθεσης φόρων του Καναδά (κάτι σαν το δικό μας Taxisnet, δηλαδή…) έκλεισε προληπτικά για ολόκληρη την ημέρα κι ας πλησιάζει -στις 30 Απριλίου- η τελευταία ημέρα της προθεσμίας υποβολής φορολογικών δηλώσεων στη χώρα.
Επρόκειτο για ένα σφάλμα -bug- ασφαλείας στον κώδικα ιστοσελίδων και στα πρωτόκολλα, το οποίο εύστοχα παρομοιάστηκε με “αιμορραγία στην καρδιά”: Heartbleed bug.
Το Tumblr ήταν από τις πρώτες ιστοσελίδες που επλήγησαν και έστειλαν προειδοποιητικά e-mails στους χρήστες τους. Σαν συνεπακόλουθο, αργότερα, στη συνεδρίαση του χρηματιστηρίου της Νέας Υόρκης, η μετοχή της εταιρείας Yahoo, που το έχει εξαγοράσει, υποχώρησε κατά 3,64%.
Κατρακύλησε, όμως και η μετοχή του Facebook (-3,35%).
Διάσημες ιστοσελίδες, όπως εκείνη της εταιρείας Airbnb Inc. και εκείνη της αλυσίδας ξενοδοχείων Four Seasons. Όπως αναφέρει η αμερικανική εφημερίδα Wall Street Journal, “εξαιρετικά ευάλωτη” αποδείχθηκε η εφαρμογή Netflix (εξ’ ου και η ανάλογη πτώση της μετοχής κατά 4,18%).
Τεχνολογικά, η εξήγηση είναι κάτι παραπάνω από απλή, καθώς η Sonatype Inc., η οποία έχει δημιουργήσει την εφαρμογή, υποστηρίζει προγραμματισμό λογισμικού ανοικτού τύπου (open-source software), το πλήγμα όμως που δέχτηκε στη φήμη της ήταν μεγάλο.
Ο Μάθιου Πρινς, διευθύνων σύμβουλος της CloudFlare Inc., εταιρείας ασφάλειας του κυβερνοχώρου, δήλωσε: “Εύκολα μπορούμε να δώσουμε τον τίτλο ότι πρόκειται για το χειρότερο δείγμα του ευάλωτου internet και μιας αλυσίδας καταστροφής, που θα μπορούσε θεωρητικά να κάνει τα πράγματα ακόμη πιο άσχημᔨ.
Πρώτοι βρήκαν το λογισμικό κενό, κάτι σαν “μαύρη τρύπα” του internet, ερευνητές της Google, η οποία, παρ’ όλα αυτά, δε γλίτωσε την καθίζηση στο αμερικανικό χρηματιστήριο (-3,26%).
Τώρα όλοι οι προγραμματιστές γλωσσών και εφαρμογών του διαδικτύου, που δουλεύουν στους διαδικτυακούς κολοσσούς, αναζητούν τη “μαύρη τρύπα” και σε δεύτερο χρόνο, το “μπάλωμα” που θα βάλουν για να είναι εξασφαλισμένοι οι τιτάνες-εργοδότες τους…