Оглавление:
Определение - что означает Heartbleed Bug?
Ошибка Heartbleed - это уязвимость системы безопасности, обнаруженная в апреле 2014 года, которая позволяет хакерам получить доступ к паролям и личной информации. Это важно для платформ социальных сетей и других сайтов, поскольку Heartbleed может обойти некоторые из распространенных протоколов безопасности для конфиденциальной информации, чтобы собирать пароли, которые можно использовать для разблокировки личных ресурсов, или обманывать пользователей при работе на поддельных веб-сайтах.
Техопедия объясняет ошибку Heartbleed
Риск, связанный с ошибкой Heartbleed, основан на системе Secure Sockets Layer / Transport Layer Security (SSL / TLS), обычно используемой для интернет-сайтов, в которой сайты используют цифровые сертификаты для подтверждения подлинности. Инструмент с открытым исходным кодом под названием OpenSSL является частью защиты шифрования для этих протоколов. Ошибка Heartbleed основана на проблеме OpenSSL, которая позволяет посторонним читать память хост-компьютера. Они также могут получить ключи шифрования, которые могут быть использованы для нанесения еще большего ущерба.
Как только ошибка была обнаружена, компании начали действовать, чтобы устранить уязвимость. Однако работа не будет завершена до тех пор, пока все веб-сайты не очистят старые ключи, используемые для шифрования данных, что означает, что хакеры, получившие доступ, могут использовать их повторно, пока они не будут отозваны веб-сайтом.