Isi kandungan:
Definisi - Apa maksud Heartbleed Bug?
Bug Heartbleed adalah kelemahan keselamatan yang ditemui pada bulan April 2014 yang membolehkan penggodam mendapat akses kepada kata laluan dan maklumat peribadi. Ini penting untuk platform media sosial dan laman web lain kerana Heartbleed boleh memintas beberapa protokol keselamatan umum untuk maklumat sensitif untuk mengumpulkan kata laluan yang boleh digunakan untuk membuka kunci sumber peribadi, atau menipu pengguna untuk bekerja di laman web palsu.
Techopedia menerangkan Bug Heartbleed
Risiko yang berkaitan dengan bug Heartbleed adalah berdasarkan kepada sistem Keselamatan Layer Layer / Transport Layer Security (SSL / TLS) yang biasa digunakan untuk laman-laman Internet, di mana laman web menggunakan sijil digital untuk membuktikan kesahihan. Alat sumber terbuka yang dipanggil OpenSSL adalah sebahagian daripada keselamatan penyulitan untuk protokol ini. Bug Heartbleed didasarkan pada masalah OpenSSL yang membolehkan orang luar membaca memori komputer tuan rumah. Mereka juga boleh mendapatkan kunci penyulitan, yang boleh digunakan untuk melakukan lebih banyak kerosakan.
Sebaik sahaja pepijat itu ditemui, syarikat-syarikat bertindak untuk menutup kerentanan. Kerja itu tidak akan lengkap, bagaimanapun, sehingga semua laman web membersihkan kunci lama yang digunakan untuk menyulitkan data, yang bermaksud bahawa penggodam yang telah mendapat akses boleh menggunakannya berulang kali sehingga mereka dibatalkan oleh laman web.
