Съдържание
- Определение - Какво означава Heartbleed Bug?
- Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
- Techopedia обяснява Heartbleed Bug
Определение - Какво означава Heartbleed Bug?
Грешката Heartbleed е уязвимост на сигурността, разкрита през април 2014 г., която позволява на хакерите да получат достъп до пароли и лична информация. Това е важно за платформите за социални медии и други сайтове, тъй като Heartbleed може да заобиколи някои от общите протоколи за сигурност за чувствителна информация, за да събира пароли, които могат да се използват за отключване на лични ресурси или да подмамят потребителите да работят на фалшиви уебсайтове.
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява Heartbleed Bug
Рискът, свързан с грешката в Heartbleed, се основава на системата за сигурност на защитния слой / защитен слой (SSL / TLS), използвана обикновено за интернет сайтове, в която сайтовете използват цифрови сертификати за доказване на автентичността. Инструментът с отворен код, наречен OpenSSL, е част от защитата за криптиране на тези протоколи. Грешката в Heartbleed е базирана на проблем с OpenSSL, който позволява на външни лица да четат паметта на хост компютъра. Те също така могат да получат ръцете си на кодове за криптиране, които могат да бъдат използвани за още по-големи щети.
След като бъгът беше разкрит, компаниите започнаха да действат, за да покрият уязвимостта. Работата обаче няма да бъде завършена, докато всички уебсайтове не прочистят старите ключове, използвани за криптиране на данни, което означава, че хакерите, които са получили достъп, могат да ги използват многократно, докато не бъдат отменени от уебсайта.