Tartalomjegyzék:
Meghatározás - Mit jelent a szívveréses hiba?
A Heartbleed hiba egy 2014. áprilisában feltárt biztonsági rés, amely lehetővé teszi a hackerek számára a jelszavakhoz és a személyes információkhoz való hozzáférést. Ez a szociális média platformok és más webhelyek szempontjából fontos, mivel a Heartbleed megkerüli az érzékeny információk általános biztonsági protokolljait, és olyan jelszavakat gyűjthet, amelyek felhasználhatók a személyes erőforrások feloldásához vagy a felhasználók csalásos weboldalakkal való becsapásához.
A Techopedia magyarázza a Heartbleed Bug-ot
A Heartbleed hibával kapcsolatos kockázat az Internet webhelyeknél általánosan használt Secure Sockets Layer / Transport Layer Security (SSL / TLS) rendszerén alapszik, amelyben a webhelyek digitális tanúsítványokat használnak a hitelesség igazolására. Az OpenSSL nevű nyílt forráskódú eszköz része a protokollok titkosítási biztonságának. A Heartbleed hibát egy OpenSSL probléma indokolja, amely lehetővé teszi a kívülállók számára a gazdagép memória olvasását. Lehet, hogy kézbe veszik a titkosító kulcsokat is, amelyek felhasználhatók még nagyobb károk elkövetésére.
Miután a hibát fedezték fel, a vállalatok felléptek a sebezhetőség fedezésére. A munka azonban nem lesz teljes, amíg az összes webhely nem tisztítja meg az adatok titkosításához használt régi kulcsokat, ami azt jelenti, hogy a hackerek, akik már hozzáférést kaptak, többször használhatják azokat, amíg a weboldal vissza nem vonja őket.
