Το OpenBSD ξεκίνησε τη βελτίωση του κώδικα του OpenSSL
Το πρόβλημα ασφαλείας Heartbleed του OpenSSL ήταν, ίσως, η είδηση που αναστάτωσε το Διαδίκτυο την προηγούμενη εβδομάδα.
Συνοπτικά, το πρόβλημα αυτό δίνει τη δυνατότητα σε κακόβουλους επισκέπτες να υποκλέπτουν «ευαίσθητα» δεδομένα, όπως κλειδιά πιστοποιητικών ασφαλείας και κωδικούς πρόσβασης, από εξυπηρετητές που χρησιμοποιούν συνδέσεις SSL.
Παρόλο που κυκλοφόρησε έκδοση του OpenSSL που διορθώνει το πρόβλημα, για να είμαστε σίγουροι ότι τα δεδομένα μας είναι ασφαλή πρέπει να επαναδημιουργήσουμε όλα τα κλειδιά, και οι χρήστες να αλλάξουν τους κωδικούς πρόσβασης τους. Αν αναλογιστούμε ότι η πλειοψηφία των εξυπηρετητών στο Διαδίκτυο χρησιμοποιεί το OpenSSL και ότι το Heartbleed δεν αφορά μόνο web servers, αλλά οποιαδήποτε υπηρεσία χρησιμοποιεί το OpenSSL — μεταξύ άλλων, mail και VPN — μπορούμε να κατανοήσουμε τη σημασία και την έκταση του προβλήματος.
Οι προγραμματιστές του ανοικτού λειτουργικού συστήματος OpenBSD — δε σχετίζεται με το OpenSSL — υποστηρίζουν ότι το Heartbleed ήταν μόνο η αρχή, καθώς ο κώδικας του OpenSSL δεν φημίζεται για την ποιότητα του. Φυσικά, δεν έμειναν μόνο στα λόγια αλλά αποφάσισαν να κάνουν fork τον κώδικα του OpenSSL με σκοπό τη βελτίωση του και, ασφαλώς, την αποφυγή παρόμοιων προβλημάτων στο μέλλον.
Το OpenBSD οδηγεί τις εξελίξεις στον τομέα της ασφάλειας υιοθετώντας προηγμένες τεχνικές αντιμετώπισης προβλημάτων ασφαλείας πριν από όλα τα υπόλοιπα λειτουργικά, ανοικτού και κλειστού κώδικα.
Σίγουρα, αυτή η πρωτοβουλία του OpenBSD αποτελεί σημαντική εξέλιξη για την ασφάλεια του Διαδικτύου και αναμένουμε με ιδιαίτερο ενδιαφέρον τα αποτελέσματα.
Πηγή: Undeadly.