Spisu treści:
Definicja - Co oznacza błąd Heartbleed?
Błąd Heartbleed to luka bezpieczeństwa odkryta w kwietniu 2014 r., Która umożliwia hakerom uzyskanie dostępu do haseł i danych osobowych. Jest to ważne dla platform mediów społecznościowych i innych witryn, ponieważ Heartbleed może ominąć niektóre z popularnych protokołów bezpieczeństwa dla poufnych informacji w celu zebrania haseł, które można wykorzystać do odblokowania zasobów osobistych lub nakłonienia użytkowników do pracy na fałszywych stronach internetowych.
Techopedia wyjaśnia błąd Heartbleed
Ryzyko związane z błędem Heartbleed opiera się na systemie Secure Sockets Layer / Transport Layer Security (SSL / TLS) powszechnie stosowanym w witrynach internetowych, w których strony używają certyfikatów cyfrowych w celu potwierdzenia autentyczności. Narzędzie Open Source o nazwie OpenSSL jest częścią bezpieczeństwa szyfrowania tych protokołów. Błąd Heartbleed jest związany z problemem OpenSSL, który umożliwia osobom z zewnątrz odczytanie pamięci komputera hosta. Mogą także dostać klucze szyfrujące, które mogą być wykorzystane do jeszcze większego uszkodzenia.
Po wykryciu błędu firmy podjęły działania w celu usunięcia luki. Zadanie nie zostanie jednak ukończone, dopóki wszystkie strony internetowe nie wyczyszczą starych kluczy używanych do szyfrowania danych, co oznacza, że hakerzy, którzy uzyskali dostęp, mogą z nich korzystać wielokrotnie, dopóki nie zostaną odwołani przez witrynę.
