Obsah:
Definícia - Čo znamená chyba Heartbleed?
Chyba Heartbleed je bezpečnostná chyba odhalená v apríli 2014, ktorá hackerom umožňuje získať prístup k heslám a osobným informáciám. Je to dôležité pre platformy sociálnych médií a ďalšie weby, pretože Heartbleed môže obísť niektoré zo spoločných bezpečnostných protokolov pre citlivé informácie, aby zhromažďoval heslá, ktoré sa môžu použiť na odomknutie osobných zdrojov, alebo aby prinútil používateľov, aby pracovali na falošných webových stránkach.
Techopedia vysvetľuje chybu Heartbleed
Riziko spojené s chybou Heartbleed je založené na systéme Secure Sockets Layer / Transport Layer Security (SSL / TLS), ktorý sa bežne používa pre internetové stránky, kde weby používajú digitálne certifikáty na preukázanie pravosti. Open source nástroj s názvom OpenSSL je súčasťou šifrovacieho zabezpečenia týchto protokolov. Chyba Heartbleed je založená na probléme OpenSSL, ktorý umožňuje cudzincom čítať pamäť hostiteľského počítača. Môžu tiež dostať ruky do šifrovacích kľúčov, ktoré môžu byť použité na ďalšie poškodenie.
Akonáhle bola chyba odhalená, spoločnosti sa rozbehli v akcii, aby pokryli zraniteľnosť. Úloha však nebude dokončená, kým všetky webové stránky nevymažú staré kľúče použité na šifrovanie údajov, čo znamená, že hackeri, ktorí získali prístup, ich môžu opakovane používať, kým ich webové stránky nezrušia.
