✅ Heartbleed, luka bezpieczeństwa OpenSSL

Spisie treści

OpenSSLJest to protokół o otwartym kodzie źródłowym, który umożliwia implementację tak zwanych bezpiecznych stron, za pośrednictwem których różni dostawcy umieszczają formularze do przechwytywania informacji lub strony internetowe, które przechowują nasze informacje jako Facebook.
Zmiana hasła Kiedy to zrobić?
Jednym z pierwszych środków, które musimy podjąć, aby uniknąć problemów, jest zmiana naszych haseł, jednak nigdy nie trzeba tego robić, musimy najpierw upewnić się, że witryna, na której zamierzamy wprowadzić zmianę, zaktualizowała OpenSSL z wersją, która ma poprawiony błąd, w przeciwnym razie wpadniemy w tę samą sytuację.
To sprawia, że jesteśmy zależni od strony trzeciej w zakresie ochrony naszych informacji i być może w przypadku takim jak Facebook lub Wieśniak! które zostały dotknięte, nie jest to tak ważne, ponieważ jako jedni z pierwszych naprawili ten problem, ale istnieją mniejsze strony i usługi, które nie zostały jeszcze zaktualizowane.
Odsłonięty czasAwaria wystąpiła w aktualizacji wykonanej więcej niż dwa lataWydaje się nieprawdopodobne, że po tak długim czasie jest alarm, jednak osoba odpowiedzialna za zmiany wskazuje, że nie były one celowe i że błąd był na tyle błahy, że nadzorcy kodu uciekli i dzięki temu udało się dotrzeć do wersji, która została ostatecznie zaimplementowana .
Jej nazwa wynika z faktu, że wprowadzona funkcja ma nazwę Bicie serca a jego celem było przenieść dane i zrobić dokładną kopię aby sprawdzić, czy te dane nie zostały sfałszowane, ale z powodu awarii zamiast sprawdzania poprawności kopii danych, wysyła dane z pamięci, a stąd nazwę, ponieważ jest to krwawienie z serca protokołu.

KonsekwencjeOrzeczenie to umieszcza różne projekty open source pod lupą, ponieważ między ignorancją a czynnikami atakującymi filozofię otwarte źródło, przejmują kontrolę nad ostrzałem artylerii przeciwko innym aplikacjom, biorąc za przykład ten niefortunny incydent.
Test Krwawienia SercaJeśli chcesz sprawdzić, czy Twoja witryna ma ten problem, możesz przeprowadzić ten test, umieszczając swój adres URL:
https://filippo.io/Heartbleed/
Co musimy zwracać uwagę na komunikację naszych różnych dostawców, aby wiedzieć, kiedy musimy zmienić nasze hasła jako środek zapobiegawczy i mieć nadzieję, że osoby odpowiedzialne za OpenSSL Bądź bardziej ostrożny w przyszłości z nowymi implementacjami funkcji, które dodajesz do swojego protokołu bezpieczeństwa.
W tej chwili na jaw wychodzą już pierwsi zatrzymani za wykorzystanie tej luki w celu nielegalnego uzyskania informacji.

Heartbleed, luka bezpieczeństwa OpenSSL

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

Popularne Wiadomości

Java - tablice

Jak usunąć znak wodny ze zdjęć Xiaomi Redmi Note 6 Pro

▷ SKONFIGURUJ OPASKĘ 4: synchronizuj, łącz i nie tylko

Jak wpłynąć na zdjęcie lub film za pomocą muzyki z Instagram Stories

Jak utworzyć lub usunąć wirtualny dysk twardy (VHD) w systemie Windows 10?

Zalecane

Wybór Redakcji

Rozwiązanie nie łączy się automatycznie z Wi-Fi w systemie Windows 10

Jak wyświetlić rozmiar katalogu w terminalu Mac?

Jak korzystać ze starego interfejsu odtwarzacza internetowego Spotify?

Historia poleceń w CMD Command Prompt Windows 10