Indholdsfortegnelse:
Definition - Hvad betyder Heartbleed Bug?
Heartbleed-bug er en sikkerhedssårbarhed, der blev afsløret i april 2014, som giver hackere mulighed for at få adgang til adgangskoder og personlige oplysninger. Dette er vigtigt for sociale medieplatforme og andre websteder, fordi Heartbleed kan omgå nogle af de fælles sikkerhedsprotokoller for følsom information for at indsamle adgangskoder, der kan bruges til at låse op for personlige ressourcer, eller narre brugerne til at arbejde på falske websteder.
Techopedia forklarer Heartbleed Bug
Risikoen i forbindelse med Heartbleed-bug er baseret på systemet med Secure Sockets Layer / Transport Layer Security (SSL / TLS), der ofte bruges til internetsider, hvor steder bruger digitale certifikater til at bevise ægthed. Et open source-værktøj kaldet OpenSSL er en del af krypteringssikkerheden for disse protokoller. Heartbleed-bugten er baseret på et OpenSSL-problem, der giver udenforstående mulighed for at læse hukommelsescomputeren. De kan også få hænderne på krypteringsnøgler, som kan bruges til at gøre endnu større skade.
Når fejlen blev afsløret, sprang virksomheder til handling for at dække sårbarheden. Jobbet er dog ikke afsluttet, før alle websteder renser de gamle nøgler, der bruges til at kryptere data, hvilket betyder, at hackere, der har fået adgang, kunne bruge dem gentagne gange, indtil de tilbagekaldes af webstedet.
