Πρωτοβουλία για την αποφυγή του επόμενου Heartbleed

Οι μεγαλύτερες εταιρείες τεχνολογίας ένωσαν τις δυνάμεις τους, δημιουργώντας μία πρωτοβουλία που θα επιχειρήσει να αποτρέψει την εμφάνιση νέου κενού ασφαλείας, όπως ήταν το πρόσφατο Heartbleed.

Πιο συγκεκριμένα, οι Amazon, Cisco, Dell, Facebook,Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rockspace και VMware δημιούργησαν το «Core Infrastructure Initiative», μία πρωτοβουλία που θα αναλάβει τη χρηματοδότηση και υποστήριξη δημιουργών λογισμικού ανοικτού κώδικα.

Η ανακοίνωση της πρωτοβουλίας έγινε από το μη κερδοσκοπικό Linux Foundation, το οποίο ανέλαβε και την οργάνωσή της. Το ποσό που θα συνεισφέρει ο κάθε ένας από τους συμμετέχοντες δεν ανακοινώθηκε, ωστόσο σε δημοσίευμά του το Reuters ορίζει το ποσό που θα διαθέσει η κάθε εταιρεία στα 300.000 δολάρια.

Με τα χρήματα που θα συγκεντρωθούν θα υποστηριχθεί η ανάπτυξη ασφαλούς λογισμικού ανοικτού κώδικα, το οποίο αποτελεί βασικό συστατικό στοιχείο του Διαδικτύου και της τεχνολογικής εξέλιξης.

Όπως σημειώνει ο Jim Zemlin, εκτελεστικός διευθυντής του Linux Foundation, αρκετοί από τους δημιουργούς τέτοιων εφαρμογών δεν έχουν την απαραίτητη χρηματοδότηση για να υποστηρίξουν τη δουλειά τους.

Αξίζει να σημειωθεί ότι το Heartbleed ήταν ένα από τα μεγαλύτερα κενά ασφαλείας στην ιστορία του Διαδικτύου. Το πρόβλημα δημιουργήθηκε από μία γραμμή κώδικα στο ανοικτής αρχιτεκτονικής λογισμικό OpenSSL, στο οποίο βασίζεται ένα ποσοστό 66% των web servers για την κρυπτογράφηση δεδομένων.

Το κενό ασφαλείας στο OpenSSL ουσιαστικά σήμαινε ότι τα κρυπτογραφικά κλειδιά, τα οποία διασφαλίζουν ότι όλοι οι «μυστικοί» κωδικοί και τα passwords των χρηστών μεταδίδονται ασφαλώς, θα μπορούσαν να υποκλαπούν από έναν web server, χωρίς να γίνει αντιληπτό. Το Heartbleed bug υπήρχε στο OpenSSL για περισσότερα από δύο χρόνια, πριν γίνει αντιληπτό και ανακοινωθεί δημόσια.

Πηγή: http://www.naftemporiki.gr/story/799409/protoboulia-gia-tin-apofugi-tou-epomenou-heartbleed

Επιπλέον πληροφορίες για το θέμα στο: The Heartbleed Bug