Srdeční chyba zabezpečení OpenSSL

OpenSSLJedná se o protokol s otevřeným zdrojovým kódem, který umožňuje implementovat takzvané zabezpečené stránky, prostřednictvím kterých různí poskytovatelé umisťují formuláře pro shromažďování informací nebo webové stránky, které uchovávají naše informace jako Facebook.
Změna hesla Kdy to udělat?
Jedním z prvních opatření, která musíme podniknout, abychom se vyhnuli problémům, je změna hesel, ale není nutné to dělat kdykoli, nejprve se musíme ujistit, že web, na kterém se chystáme provést změnu, aktualizoval OpenSSL s verzí, která má chybu opravenou, jinak se dostaneme do stejné situace.
Díky tomu jsme závislí na ochraně našich informací na třetí straně a možná i na podobných případech Facebook nebo Yahoo! které byly ovlivněny, není to tak důležité, protože jsou mezi prvními, kteří tento problém opravili, ale existují menší stránky a služby, které ještě nejsou aktualizovány.
Vystavený časK chybě došlo při aktualizaci provedené více než dva roky„Zdá se neuvěřitelné, že po tak dlouhé době je tu alarm, nicméně osoba odpovědná za změny naznačuje, že nebyly úmyslné a že chyba byla tak triviální, že supervizoři kódu unikli, a tak se jim podařilo dosáhnout verze, která byla nakonec implementována .
Jeho název je způsoben skutečností, že zadaná funkce má název Tlukot srdce a jeho účel byl přesuňte data a vytvořte přesnou kopii ověřit, že uvedená data nebyla zfalšována, ale díky selhání místo ověření kopie dat odešle data z paměti a odtud název, protože jde o krvácení ze srdce protokolu.

DůsledkyToto rozhodnutí staví různé projekty open source pod lupu, protože mezi nevědomostí a faktory, které útočí na filozofii otevřený zdroj„Přebírají palbu ze všech svých děl proti jiným aplikacím, přičemž příkladem je tento nešťastný incident.
Heartbleed TestPokud chcete vyzkoušet, zda má váš web tento problém, můžete tento test provést zadáním adresy URL:
https://filippo.io/Heartbleed/
Na co si musíme dát pozor na komunikaci našich různých poskytovatelů, abychom věděli, kdy musíme preventivně změnit svá hesla, a doufat, že ti, kdo jsou odpovědní za OpenSSL Buďte v budoucnu opatrnější s novými implementacemi funkcí, které přidáte do svého bezpečnostního protokolu.
V tuto chvíli již vycházejí najevo první zadržení za to, že použili tuto chybu k nezákonnému získávání informací.