✅ Heartbleed, defect de securitate OpenSSL

Cuprins

OpenSSLEste un protocol open source care permite implementarea așa-numitelor pagini securizate prin care diferiții furnizori plasează formularele de captare a informațiilor sau site-urile web care stochează informațiile noastre ca Facebook.
Modificare parolă Când să o faceți?
Una dintre primele măsuri pe care trebuie să le luăm pentru a evita problemele este să ne schimbăm parolele, totuși nu trebuie făcută în niciun moment, ci trebuie mai întâi să ne asigurăm că site-ul web unde vom face modificarea a actualizat OpenSSL cu versiunea care are eroarea corectată, altfel vom cădea în aceeași situație.
Acest lucru ne face să depindem de o terță parte pentru protecția informațiilor noastre și poate de un caz de genul Facebook sau Yahoo! care au fost afectate, nu este atât de important, deoarece sunt printre primii care au corectat această problemă, dar există pagini și servicii mai mici, care nu sunt încă actualizate.
Timp expusEșecul s-a produs într-o actualizare făcută mai mult de doi ani, Pare incredibil că după atât de mult timp există o alarmă, totuși persoana responsabilă de modificări indică faptul că nu au fost intenționate și că eroarea a fost atât de banală încât supervizorii de cod au scăpat și astfel au reușit să ajungă la versiunea care a fost în cele din urmă implementată .
Numele său se datorează faptului că funcția introdusă are numele HeartBeat iar scopul ei era mutați datele și faceți o copie exactă pentru a valida faptul că respectivele date nu au fost falsificate, dar datorită eșecului în loc de validarea copiei datelor, ceea ce face este să trimită datele din memorie și de aici și numele, deoarece este o sângerare din inima protocolului.

ConsecințeAceastă hotărâre pune diferitele proiecte open source sub lupă, între ignoranță și factorii care atacă filosofia sursa deschisa, își iau sarcina de a trage toată artileria împotriva altor aplicații luând ca exemplu acest nefericit incident.
Testul HeartbleedDacă doriți să testați dacă site-ul dvs. web are această problemă, puteți efectua acest test introducând adresa URL:
https://filippo.io/Heartbleed/
Ce trebuie să fim atenți la comunicările diferiților noștri furnizori pentru a ști când trebuie să ne schimbăm parolele ca măsură preventivă și să sperăm că cei responsabili pentru OpenSSL Fiți mai atent în viitor cu noile implementări ale funcțiilor pe care le adăugați protocolului dvs. de securitate.
În acest moment, primii deținuți care au folosit acest defect pentru a obține informații ilegal sunt deja la iveală.

Heartbleed, defect de securitate OpenSSL

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

Posturi Populare

▷ Cunoașteți durata de viață a bateriei laptopului Rapid și ușor

Cum se activează notificările cu LED-uri Huawei Mate 20 Lite

Cum se instalează și se actualizează CentOS 8

Activați sau ascundeți notificările Xiaomi Mi Note 10

Cum se activează și se dezactivează lanterna Xiaomi Mi Mix 2

Recomandat

Alegerea Editorului

Patch-urile de securitate Android nu sunt întotdeauna reale

Cele mai bune comenzi utile pentru Google Chrome

Puteți afla dacă datele dvs. de pe Facebook au fost partajate cu Cambridge Analytics

Android Go va fi sistemul de operare al noului Huawei Y5 Lite