Cuprins:
Definiție - Ce înseamnă Heartbleed Bug?
Bugul Heartbleed este o vulnerabilitate de securitate descoperită în aprilie 2014, care permite hackerilor să obțină acces la parole și informații personale. Acest lucru este important pentru platformele de socializare și alte site-uri, deoarece Heartbleed poate ocoli unele dintre protocoalele comune de securitate pentru informații sensibile pentru a colecta parole care pot fi utilizate pentru deblocarea resurselor personale sau înșelăcirea utilizatorilor să lucreze pe site-uri web false.
Techopedia explică Heartbleed Bug
Riscul legat de eroarea Heartbleed se bazează pe sistemul Secure Sockets Layer / Transport Layer Security (SSL / TLS) utilizat frecvent pentru site-urile de internet, în care site-urile folosesc certificate digitale pentru a dovedi autenticitatea. Un instrument open source numit OpenSSL face parte din securitatea de criptare pentru aceste protocoale. Bugul Heartbleed este bazat pe o problemă OpenSSL care permite străinilor să citească memoria computerului gazdă. De asemenea, pot pune mâna pe cheile de criptare, care pot fi folosite pentru a face și mai multe daune.
Odată ce eroarea a fost descoperită, companiile au început să acționeze vulnerabilitatea. Sarcina nu va fi finalizată, însă, până când toate site-urile web nu vor elimina cheile vechi folosite pentru criptarea datelor, ceea ce înseamnă că hackerii care au obținut acces le-ar putea folosi în mod repetat până când vor fi revocați de site-ul web.
