Зміст:
Визначення - Що означає помилка Heartbleed?
Помилка Heartbleed - це вразливість безпеки, виявлена в квітні 2014 року, яка дозволяє хакерам отримати доступ до паролів та особистої інформації. Це важливо для платформ соціальних медіа та інших сайтів, оскільки Heartbleed може обійти частину загальних протоколів безпеки щодо конфіденційної інформації, щоб збирати паролі, які можна використовувати для розблокування особистих ресурсів або введення в оману користувачів для роботи на фальшивих веб-сайтах.
Техопедія пояснює Heartbleed Bug
Ризик, пов’язаний із помилкою Heartbleed, ґрунтується на системі захищеного шару захищеного сокета / транспортного шару (SSL / TLS), яка зазвичай використовується для веб-сайтів, в яких сайти використовують цифрові сертифікати для підтвердження справжності. Інструмент з відкритим кодом під назвою OpenSSL є частиною захисту шифрування цих протоколів. Помилка Heartbleed орієнтована на проблему OpenSSL, яка дозволяє стороннім особам читати пам'ять хост-комп'ютера. Вони також можуть потрапити на ключі шифрування, за допомогою яких можна зробити ще більше шкоди.
Після виявлення помилки компанії почали діяти, щоб прикрити вразливість. Завдання не буде завершеним, поки всі веб-сайти не очистять старі ключі, які використовуються для шифрування даних, а це означає, що хакери, які отримали доступ, могли використовувати їх неодноразово, поки їх не буде відкликано веб-сайт.
