Сърдечен, пропуск в сигурността на OpenSSL

Сърдечен, пропуск в сигурността на OpenSSL
Съдържание
OpenSSLТова е протокол с отворен код, който позволява да се приложат така наречените защитени страници, чрез които различните доставчици поставят формулярите за заснемане на информация или уебсайтовете, които съхраняват нашата информация като Facebook.
Промяна на паролата Кога да го направите?
Една от първите мерки, които трябва да предприемем, за да избегнем проблеми, е да сменим паролите си, но това не трябва да се прави по всяко време, първо трябва да се уверим, че уебсайтът, на който ще направим промяната, е актуализирал OpenSSL с версията, която е коригирала грешката, в противен случай ще изпаднем в същата ситуация.
Това ни кара да зависим от трета страна за защита на нашата информация и може би случай като този Facebook или Yahoo! които са засегнати, това не е толкова важно, тъй като те са сред първите, които са коригирали този проблем, но има по -малки страници и услуги, които все още не са актуализирани.
Изложено времеНеизправността е възникнала при актуализация, направена повече от две години, Изглежда невероятно, че след толкова време сега има аларма, но лицето, отговорно за промените, посочва, че те не са умишлени и че грешката е толкова тривиална, че надзорниците на кода избягаха и по този начин успяха да достигнат до версията, която най -накрая беше внедрена .
Името му се дължи на факта, че въведената функция има името Сърдечен пулс и целта му беше преместете данните и направете точно копие за да се потвърди, че споменатите данни не са подправени, но благодарение на неуспеха, вместо да валидира копието на данните, това, което прави, е да изпрати данните от паметта и оттам името, защото това е кървене от сърцето на протокола.

ПоследствияТова решение поставя различните проекти с отворен код под лупата, тъй като между незнанието и факторите, които атакуват философията на отворен код, те поемат отговорността да изстрелят цялата си артилерия срещу други приложения, като вземат за пример този нещастен инцидент.
Тест за кръвоизливАко искате да тествате дали вашият уебсайт има този проблем, можете да извършите този тест, като поставите своя URL адрес:
https://filippo.io/Heartbleed/
Какво трябва да бъдем внимателни към комуникациите на различните ни доставчици, за да знаем кога трябва да сменим паролите си като превантивна мярка и да се надяваме, че отговорните за OpenSSL Бъдете по -внимателни в бъдеще с новите реализации на функциите, които добавяте към вашия протокол за сигурност.
В момента вече излизат наяве първите задържани, които са използвали този недостатък за незаконно получаване на информация.

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Как да промените тона на съобщение на Huawei Mate 10
2
post-title
Изтеглете Stations от Spotify новото приложение, за да слушате безплатна музика
3
post-title
Как да преименувате работната група в Windows 10
4
post-title
Инсталирайте SSH в Ubuntu 20.04
5
post-title
▷ ВИЖТЕ Instagram ИСТОРИИ в ЧАСТНО, без да бъдете видени

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -