Sisältö
- Määritelmä - Mitä Heartbleed Bug tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää Heartbleed Bugin
Määritelmä - Mitä Heartbleed Bug tarkoittaa?
Heartbleed-virhe on huhtikuussa 2014 paljastunut tietoturva-aukko, jonka avulla hakkerit voivat käyttää salasanoja ja henkilökohtaisia tietoja. Tämä on tärkeää sosiaalisen median alustoille ja muille sivustoille, koska Heartbleed voi ohittaa joitain arkaluonteisten tietojen yleisiä tietoturvaprotokollia kerätäkseen salasanoja, joita voidaan käyttää henkilökohtaisten resurssien lukituksen avaamiseen tai käyttäjien huijaamiseen vääriä verkkosivustoja varten.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää Heartbleed Bugin
Heartbleed-virheeseen liittyvä riski perustuu Internet-sivustoille yleisesti käytettyyn SSL / TLS-järjestelmään (Secure Sockets Layer / Transport Layer Security), jossa sivustot käyttävät digitaalisia varmenteita aitouden todistamiseksi. OpenSSL-niminen avoimen lähdekoodin työkalu on osa näiden protokollien salaussuojausta. Heartbleed-virhe johtuu OpenSSL-ongelmasta, jonka avulla ulkopuoliset voivat lukea isäntätietokoneen muistia. He saattavat myös saada käsiinsä salausavaimet, joita voidaan käyttää vahingoittamaan vielä enemmän.
Kun virhe havaittiin, yritykset ryhtyivät toimiin haavoittuvuuden kattamiseksi. Työ ei kuitenkaan ole valmis, kunnes kaikki verkkosivustot puhdistavat tietojen salaamiseen käytetyt vanhat avaimet, mikä tarkoittaa, että pääsyn saaneet hakkerit voivat käyttää niitä toistuvasti, kunnes verkkosivusto peruuttaa ne.