תוכן עניינים:
הגדרה - מה המשמעות של באג Heartbeded?
באג Heartbleed הוא פגיעות אבטחה שנחשפה באפריל 2014 המאפשרת להאקרים לקבל סיסמאות ומידע אישי. זה חשוב לפלטפורמות המדיה החברתית ואתרים אחרים מכיוון ש- Heartbleed יכול לעקוף חלק מפרוטוקולי האבטחה הנפוצים למידע רגיש על מנת לאסוף סיסמאות בהן ניתן להשתמש כדי לפתוח משאבים אישיים, או להערים על משתמשים לעבוד באתרים מזויפים.
טקופדיה מסבירה את התרגיל לב
הסיכון הקשור לבאג Hearteded מבוסס על מערכת אבטחת שכבת שקעים / אבטחת שכבות תעבורה (SSL / TLS) הנפוצה באתרי אינטרנט, שבהם אתרים משתמשים בתעודות דיגיטליות כדי להוכיח את האותנטיות. כלי בקוד פתוח שנקרא OpenSSL הוא חלק מאבטחת ההצפנה לפרוטוקולים אלה. באג Heartbleed מבוסס על בעיית OpenSSL המאפשרת לחיצוניים לקרוא את זיכרון המחשב המארח. הם עשויים גם לשים את עצמם על מקשי הצפנה, בהם ניתן להשתמש כדי לגרום נזק רב עוד יותר.
לאחר חשיפת הבאג, חברות עלו לפעולה בכדי לכסות את הפגיעות. עם זאת, המשימה לא תושלם עד שכל אתרי האינטרנט ינקו את המפתחות הישנים המשמשים להצפנת נתונים, מה שאומר שהאקרים שזכו בגישה יוכלו להשתמש בהם שוב ושוב עד לביטולם על ידי האתר.
