Kazalo:
Opredelitev - Kaj pomeni Heartbleed Bug?
Heartbleed bug je varnostna ranljivost, odkrita aprila 2014, ki hekerjem omogoča dostop do gesla in osebnih podatkov. To je pomembno za platforme družbenih medijev in druga spletna mesta, saj Heartbleed lahko zaobide nekatere običajne varnostne protokole za občutljive informacije, da zbere gesla, ki jih lahko uporabimo za odklepanje osebnih virov ali zavede uporabnike pri delu na lažnih spletnih mestih.
Tehopedija razlaga Heartbleed Bug
Tveganje, povezano s hroščem Heartbleed, temelji na sistemu zaščitenega nivoja / zaščitnega sloja zaščitnih vtičnic (SSL / TLS), ki se običajno uporablja za spletna mesta, v katerih spletna mesta uporabljajo digitalna potrdila za dokazovanje pristnosti. Orodje z odprto kodo, imenovano OpenSSL, je del zaščite za šifriranje teh protokolov. Napaka Heartbleed je zasnovana na težavi OpenSSL, ki zunanjim strankam omogoča branje spomina gostiteljskega računalnika. Prav tako se lahko dotaknejo šifrirnih ključev, s katerimi lahko naredite še več škode.
Ko je bila napaka odkrita, so podjetja sprožila akcijo za prikrivanje ranljivosti. Naloga pa ne bo končana, dokler vsa spletna mesta ne očistijo starih tipk, ki se uporabljajo za šifriranje podatkov, kar pomeni, da bi jih lahko hekerji, ki so dobili dostop, večkrat uporabljali, dokler jih spletno mesto ne prekliče.
