Mục lục:
Định nghĩa - Lỗi Heartbleed có nghĩa là gì?
Lỗi Heartbleed là một lỗ hổng bảo mật được phát hiện vào tháng 4 năm 2014, cho phép tin tặc truy cập vào mật khẩu và thông tin cá nhân. Điều này rất quan trọng đối với các nền tảng truyền thông xã hội và các trang web khác vì Heartbleed có thể bỏ qua một số giao thức bảo mật phổ biến cho thông tin nhạy cảm để thu thập mật khẩu có thể được sử dụng để mở khóa tài nguyên cá nhân hoặc lừa người dùng làm việc trên các trang web không có thật.
Techopedia giải thích lỗi Heartbleed
Rủi ro liên quan đến lỗi Heartbleed dựa trên hệ thống Bảo mật lớp cổng bảo mật / lớp vận chuyển (SSL / TLS) thường được sử dụng cho các trang web Internet, trong đó các trang web sử dụng chứng chỉ kỹ thuật số để chứng minh tính xác thực. Một công cụ nguồn mở có tên OpenSSL là một phần của bảo mật mã hóa cho các giao thức này. Lỗi Heartbleed được xác định dựa trên vấn đề OpenSSL cho phép người ngoài đọc bộ nhớ của máy chủ. Họ cũng có thể chạm tay vào các khóa mã hóa, có thể được sử dụng để gây sát thương nhiều hơn.
Một khi lỗi đã được phát hiện, các công ty đã hành động để che giấu lỗ hổng. Tuy nhiên, công việc sẽ không hoàn thành cho đến khi tất cả các trang web thanh lọc các khóa cũ được sử dụng để mã hóa dữ liệu, điều đó có nghĩa là các tin tặc đã có quyền truy cập có thể sử dụng chúng nhiều lần cho đến khi chúng bị thu hồi bởi trang web.
