Definição - o que significa Heartbleed Bug?
O bug Heartbleed é uma vulnerabilidade de segurança descoberta em abril de 2014 que permite que hackers tenham acesso a senhas e informações pessoais. Isso é importante para plataformas de mídia social e outros sites porque o Heartbleed pode ignorar alguns dos protocolos de segurança comuns para informações confidenciais a fim de coletar senhas que podem ser usadas para desbloquear recursos pessoais ou enganar os usuários para que trabalhem em sites falsos.
Definirtec explica Heartbleed Bug
O risco relacionado ao bug Heartbleed é baseado no sistema de Secure Sockets Layer / Transport Layer Security (SSL / TLS) comumente usado para sites da Internet, nos quais sites usam certificados digitais para comprovar a autenticidade. Uma ferramenta de código aberto chamada OpenSSL faz parte da segurança de criptografia para esses protocolos. O bug Heartbleed é baseado em um problema de OpenSSL que permite que estranhos leiam a memória do computador host. Eles também podem colocar as mãos em chaves de criptografia, que podem ser usadas para causar ainda mais danos.
Depois que o bug foi descoberto, as empresas entraram em ação para cobrir a vulnerabilidade. O trabalho não será concluído, entretanto, até que todos os sites eliminem as chaves antigas usadas para criptografar os dados, o que significa que os hackers que obtiveram acesso podem usá-los repetidamente até que sejam revogados pelo site.