Obsah:
Definice - Co znamená Heartbleed Bug?
Chyba Heartbleed je bezpečnostní chyba odhalená v dubnu 2014, která hackerům umožňuje získat přístup k heslům a osobním informacím. To je důležité pro platformy sociálních médií a další weby, protože Heartbleed může obejít některé z běžných bezpečnostních protokolů pro citlivé informace, aby shromáždil hesla, která mohou být použita k odemknutí osobních zdrojů, nebo přimět uživatele k práci na falešných webových stránkách.
Techopedia vysvětluje Heartbleed Bug
Riziko související s chybou Heartbleed je založeno na systému Secure Sockets Layer / Transport Layer Security (SSL / TLS) běžně používaném pro internetové stránky, kde weby používají digitální certifikáty k prokázání pravosti. Otevřený zdrojový nástroj s názvem OpenSSL je součástí šifrovacího zabezpečení těchto protokolů. Chyba Heartbleed je predikována u problému OpenSSL, který umožňuje cizincům číst paměť hostitelského počítače. Mohou také dostat ruce na šifrovací klíče, které lze použít k ještě většímu poškození.
Jakmile byla chyba odhalena, společnosti se rozběhly v akci, aby pokryly zranitelnost. Úloha však nebude dokončena, dokud všechny weby nevyčistí staré klíče používané k šifrování dat, což znamená, že hackeři, kteří získali přístup, je mohou opakovaně používat, dokud je web nezruší.
