Sisällysluettelo:
Määritelmä - Mitä Heartbleed Bug tarkoittaa?
Heartbleed-virhe on huhtikuussa 2014 paljastunut tietoturva-aukko, jonka avulla hakkerit voivat käyttää salasanoja ja henkilökohtaisia tietoja. Tämä on tärkeää sosiaalisen median alustoille ja muille sivustoille, koska Heartbleed voi ohittaa joitain arkaluonteisten tietojen yleisiä tietoturvaprotokollia kerätäkseen salasanoja, joita voidaan käyttää henkilökohtaisten resurssien lukituksen avaamiseen tai käyttäjien huijaamiseen vääriä verkkosivustoja varten.
Techopedia selittää Heartbleed Bugin
Heartbleed-virheeseen liittyvä riski perustuu Internet-sivustoille yleisesti käytettyyn SSL / TLS-järjestelmään (Secure Sockets Layer / Transport Layer Security), jossa sivustot käyttävät digitaalisia varmenteita aitouden todistamiseksi. OpenSSL-niminen avoimen lähdekoodin työkalu on osa näiden protokollien salaussuojausta. Heartbleed-virhe johtuu OpenSSL-ongelmasta, jonka avulla ulkopuoliset voivat lukea isäntätietokoneen muistia. He voivat myös saada käsiinsä salausavaimet, joita voidaan käyttää vahingoittamaan vielä enemmän.
Kun virhe havaittiin, yritykset ryhtyivät toimiin haavoittuvuuden kattamiseksi. Työ ei kuitenkaan ole valmis, ennen kuin kaikki verkkosivustot puhdistavat tietojen salaamiseen käytetyt vanhat avaimet, mikä tarkoittaa, että pääsyn saaneet hakkerit voivat käyttää niitä toistuvasti, kunnes verkkosivusto peruuttaa ne.
