Sadržaj:
Definicija - Što znači Heartbleed Bug?
Heartbleed bug je sigurnosna ranjivost otkrivena u travnju 2014., koja omogućuje hakerima pristup pristupu lozinkama i osobnim podacima. To je važno za platforme društvenih medija i druge web stranice, jer Heartbleed može zaobići neke od uobičajenih sigurnosnih protokola za osjetljive informacije kako bi prikupio lozinke koje se mogu koristiti za otključavanje osobnih resursa ili zavaravanje korisnika u radu na lažnim web stranicama.
Tehopedia objašnjava Heartbleed Bug
Rizik vezan za grešku Heartbleed temelji se na sustavu zaštite sigurnog sloja / transportnog sloja (SSL / TLS) koji se obično koristi za internetske stranice, u kojima web stranice koriste digitalne potvrde za dokaz autentičnosti. Alat otvorenog koda koji se zove OpenSSL dio je sigurnosti šifriranja za ove protokole. Greška Heartbleed temelji se na problemu OpenSSL koji omogućuje strancima čitanje memorije glavnog računala. Oni također mogu dobiti ključeve za šifriranje, pomoću kojih mogu napraviti još veću štetu.
Jednom kada je bug otkriven, tvrtke su pokrenule akciju kako bi prikrile ranjivost. Posao, međutim, neće biti dovršen dok sve web stranice ne očiste stare ključeve za šifriranje podataka, što znači da bi ih hakeri koji su stekli pristup mogli opetovano koristiti dok ih web-lokacija ne opozove.
