Innholdsfortegnelse:
Definisjon - Hva betyr Heartbleed Bug?
Heartbleed-feilen er et sikkerhetsproblem som ble avdekket i april 2014 som lar hackere få tilgang til passord og personlig informasjon. Dette er viktig for plattformer på sosiale medier og andre nettsteder fordi Heartbleed kan omgå noen av de vanlige sikkerhetsprotokollene for sensitiv informasjon for å samle passord som kan brukes til å låse opp personlige ressurser, eller lure brukere til å jobbe på falske nettsteder.
Techopedia forklarer Heartbleed Bug
Risikoen relatert til Heartbleed-feilen er basert på systemet med Secure Sockets Layer / Transport Layer Security (SSL / TLS) som vanligvis brukes på internettsider, der nettsteder bruker digitale sertifikater for å bevise ektheten. Et åpen kildekodeverktøy kalt OpenSSL er en del av krypteringssikkerheten for disse protokollene. Heartbleed-feilen er basert på et OpenSSL-problem som lar utenforstående lese minnet til vertsdatamaskinen. De kan også få hendene på krypteringsnøkler, som kan brukes til å gjøre enda mer skade.
Når feilen ble avdekket, sprang selskaper til handling for å dekke sårbarheten. Jobben vil imidlertid ikke være fullført før alle nettsteder renser ut de gamle nøklene som brukes til å kryptere data, noe som betyr at hackere som har fått tilgang, kan bruke dem gjentatte ganger til de blir tilbakekalt av nettstedet.
