✅ Nuoširdus, „OpenSSL“ saugumo trūkumas

Turinys

„OpenSSL“Tai atvirojo kodo protokolas, leidžiantis įdiegti vadinamuosius saugius puslapius, per kuriuos įvairūs teikėjai talpina informacijos surinkimo formas arba svetaines, kuriose saugoma mūsų informacija Facebook.
Slaptažodžio keitimas Kada tai padaryti?
Viena iš pirmųjų priemonių, kurių turime imtis, kad išvengtume problemų, yra slaptažodžių keitimas, tačiau ne bet kada tai reikia padaryti, pirmiausia turime įsitikinti, kad svetainė, kurioje ketiname atlikti pakeitimus, atnaujino „OpenSSL“ su versija, kuri ištaisė klaidą, kitaip pateksime į tą pačią situaciją.
Dėl to mes esame priklausomi nuo trečiosios šalies, kuri apsaugo mūsų informaciją, ir galbūt tokia byla Facebook arba Yahoo! kurie buvo paveikti, tai nėra taip svarbu, nes jie vieni pirmųjų ištaisė šią problemą, tačiau yra mažesnių puslapių ir paslaugų, kurios dar nėra atnaujintos.
Eksponuojamas laikasGedimas įvyko atnaujinant daugiau nei dvejus metus, Atrodo neįtikėtina, kad po tiek laiko yra pavojaus signalas, tačiau už pakeitimus atsakingas asmuo nurodo, kad jie nebuvo tyčiniai ir kad klaida buvo tokia triviali, kad kodo prižiūrėtojai išvengė ir taip sugebėjo pasiekti galiausiai įdiegtą versiją .
Jo pavadinimas atsirado dėl to, kad įvesta funkcija turi pavadinimą Širdies plakimas ir jo tikslas buvo perkelti duomenis ir padaryti tikslią kopiją patvirtinti, kad minėti duomenys nebuvo suklastoti, tačiau dėl nesėkmės, užuot patvirtinus duomenų kopiją, ji išsiųs duomenis iš atminties, taigi ir pavadinimą, nes tai yra kraujavimas iš protokolo esmės.

PasekmėsŠiuo sprendimu įvairūs atviro kodo projektai atsiduria po didinamuoju stiklu, nes tarp nežinojimo ir veiksnių, kurie puola atviro kodo, jie yra atsakingi už visos savo artilerijos apšaudymą prieš kitas programas, kaip pavyzdį pateikdami šį nelaimingą incidentą.
Širdies testasJei norite patikrinti, ar jūsų svetainėje yra ši problema, galite atlikti šį testą įvesdami savo URL:
https://filippo.io/Heartbleed/
Turime būti atidūs įvairių paslaugų teikėjų bendravimui, kad žinotume, kada privalome pakeisti slaptažodžius kaip prevencinę priemonę, ir tikimės, kad atsakingi už „OpenSSL“ Ateityje būkite atsargesni su naujomis funkcijomis, kurias pridedate prie savo saugumo protokolo.
Šiuo metu jau išaiškėja pirmieji sulaikytieji, kurie pasinaudojo šiuo trūkumu neteisėtai gaudami informaciją.

Nuoširdus, „OpenSSL“ saugumo trūkumas

Padėsite svetainės plėtrą, dalintis puslapį su draugais

Populiarios Temos

„Sony Xperia E4G“ prieš „Xperia M4 Aqua“

Lynx naršyklė, skirta geram SEO

Window Kas yra „WindowServer Mac“ procesas ✔️

Kaip pakeisti ekrano foną antrame monitoriuje „Windows 10“

PAKEISTI CMD SPALVĄ „Windows 10“ - Fonas ir raidės

Rekomenduojama

Redaktoriaus Pasirinkimas

„Todoist“ atėjo į „Windows 10“ peržiūros pavidalu

Naujausios naujienos „Windows 10“

„Google“ leidžia patikrinti žiniatinklio saugumą

„LG Watch Urbane 2“ - pirmasis „Android“ įrenginys su LTE technologija