Turinys:
Apibrėžimas - ką reiškia „Heartbleed Bug“?
„Heartbleed“ klaida yra saugumo pažeidžiamumas, atskleistas 2014 m. Balandžio mėn., O tai leidžia įsilaužėliams pasiekti slaptažodžius ir asmeninę informaciją. Tai svarbu socialinės žiniasklaidos platformoms ir kitoms svetainėms, nes „Heartbleed“ gali apeiti kai kuriuos įprastus neskelbtinos informacijos saugumo protokolus, kad galėtų surinkti slaptažodžius, kurie gali būti naudojami asmeniniams ištekliams atrakinti ar vartotojams apgauti, kad jie dirbtų netikruose tinklalapiuose.
„Techopedia“ paaiškina „Heartbleed Bug“
Su „Heartbleed“ klaida susijusi rizika grindžiama interneto svetainėse paprastai naudojama „Secure Sockets Layer / Transport Layer Security“ (SSL / TLS) sistema, kurios autentiškumui įrodyti svetainės naudoja skaitmeninius sertifikatus. Šių protokolų šifravimo saugumo dalis yra atvirojo kodo įrankis, vadinamas OpenSSL. „Heartbleed“ klaidą lemia „OpenSSL“ problema, leidžianti pašaliniams asmenims nuskaityti pagrindinio kompiuterio atmintį. Jie taip pat gali patekti į šifravimo raktus, kurie gali būti naudojami dar labiau sugadinti.
Aptikus klaidą, kompanijos ėmėsi veiksmų, kad pašalintų pažeidžiamumą. Tačiau darbas nebus baigtas, kol visos svetainės neišvalys senų raktų, naudojamų duomenims šifruoti, o tai reiškia, kad prieigai įsilaužėliai galėjo juos naudoti pakartotinai, kol svetainė jų neatšauks.
