Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Heartbleed Bug;
Το σφάλμα Heartbleed είναι ένα θέμα ευπάθειας ασφαλείας που αποκαλύφθηκε τον Απρίλιο του 2014, το οποίο επιτρέπει στους χάκερς να αποκτήσουν πρόσβαση σε κωδικούς πρόσβασης και προσωπικές πληροφορίες. Αυτό είναι σημαντικό για τις πλατφόρμες κοινωνικών μέσων και άλλους ιστότοπους, επειδή η Heartbleed μπορεί να παρακάμψει μερικά από τα κοινά πρωτόκολλα ασφαλείας για ευαίσθητες πληροφορίες, προκειμένου να συλλέξει κωδικούς πρόσβασης που μπορούν να χρησιμοποιηθούν για να ξεκλειδώσουν προσωπικούς πόρους ή να εξαπατήσουν τους χρήστες να δουλέψουν σε ψεύτικες ιστοσελίδες.
Η Techopedia εξηγεί το Heartbleed Bug
Ο κίνδυνος που σχετίζεται με το σφάλμα Heartbleed βασίζεται στο σύστημα Secure Sockets Layer / Transport Layer Security (SSL / TLS) που χρησιμοποιείται συνήθως για ιστότοπους στο Διαδίκτυο, όπου οι ιστότοποι χρησιμοποιούν ψηφιακά πιστοποιητικά για να αποδείξουν την αυθεντικότητα. Ένα εργαλείο ανοιχτού κώδικα που ονομάζεται OpenSSL είναι μέρος της ασφάλειας κρυπτογράφησης για αυτά τα πρωτόκολλα. Το σφάλμα Heartbleed βασίζεται σε ένα πρόβλημα OpenSSL το οποίο επιτρέπει στους ξένους να διαβάσουν τη μνήμη του κεντρικού υπολογιστή. Μπορούν επίσης να πάρουν τα χέρια τους σε κλειδιά κρυπτογράφησης, τα οποία μπορούν να χρησιμοποιηθούν για να κάνουν ακόμα μεγαλύτερες ζημιές.
Μόλις αποκαλύφθηκε το σφάλμα, οι εταιρείες ξεπήδησαν σε δράση για να καλύψουν την ευπάθεια. Ωστόσο, η εργασία δεν θα ολοκληρωθεί μέχρις ότου όλες οι ιστοσελίδες καθαρίσουν τα παλιά κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση δεδομένων, πράγμα που σημαίνει ότι οι χάκερ που έχουν αποκτήσει πρόσβαση θα μπορούσαν να τα χρησιμοποιήσουν επανειλημμένα μέχρι να ανακληθούν από τον ιστότοπο.
