Sommario:
Definizione - Cosa significa Heartbleed Bug?
L'errore Heartbleed è una vulnerabilità di sicurezza scoperta nell'aprile 2014 che consente agli hacker di accedere a password e informazioni personali. Questo è importante per le piattaforme di social media e altri siti perché Heartbleed può bypassare alcuni dei protocolli di sicurezza comuni per informazioni sensibili al fine di raccogliere password che possono essere utilizzate per sbloccare risorse personali o indurre gli utenti a lavorare su siti Web fasulli.
Techopedia spiega Heartbleed Bug
Il rischio correlato al bug Heartbleed si basa sul sistema di Secure Sockets Layer / Transport Layer Security (SSL / TLS) comunemente usato per i siti Internet, in cui i siti utilizzano certificati digitali per dimostrare l'autenticità. Uno strumento open source chiamato OpenSSL fa parte della sicurezza della crittografia per questi protocolli. L'errore Heartbleed è basato su un problema OpenSSL che consente agli estranei di leggere la memoria del computer host. Possono anche mettere le mani su chiavi di crittografia, che possono essere utilizzate per fare ancora più danni.
Una volta scoperto il bug, le aziende sono entrate in azione per coprire la vulnerabilità. Il lavoro non sarà completo, tuttavia, fino a quando tutti i siti Web non elimineranno le vecchie chiavi utilizzate per crittografare i dati, il che significa che gli hacker che hanno ottenuto l'accesso potrebbero usarli ripetutamente fino a quando non vengono revocati dal sito Web.
