Srčana, sigurnosna greška OpenSSL -a

OpenSSLTo je protokol otvorenog koda koji omogućuje implementaciju takozvanih sigurnih stranica putem kojih različiti davatelji postavljaju obrasce za prikupljanje informacija ili web stranice koje pohranjuju naše podatke kao Facebook.
Promjena lozinke Kada to učiniti?
Jedna od prvih mjera koju moramo poduzeti kako bismo izbjegli probleme je promjena lozinki, no to se ne mora učiniti ni u jednom trenutku, prvo se moramo pobrinuti da je web stranica na kojoj ćemo izvršiti promjenu ažurirala OpenSSL s verzijom koja je ispravila grešku, inače ćemo doći u istu situaciju.
To nas čini ovisnima o trećoj strani radi zaštite naših podataka, a možda i u slučaju poput Facebook ili Yahoo! koji su pogođeni, nije toliko važno jer su oni među prvima koji su ispravili ovaj problem, ali postoje manje stranice i usluge koje se još nisu ažurirale.
Izloženo vrijemeDo greške je došlo u ažuriranju napravljenom više od dvije godine, Čini se nevjerojatnim da se nakon toliko vremena začuo alarm, međutim osoba odgovorna za promjene ukazuje da one nisu bile namjerne i da je pogreška bila toliko trivijalna da su nadzornici koda pobjegli i tako uspjeli doći do verzije koja je konačno implementirana .
Njegovo ime nastaje zbog činjenice da unesena funkcija ima naziv HeartBeat a svrha mu je bila premjestiti podatke i napraviti točnu kopiju potvrditi da navedeni podaci nisu krivotvoreni, ali zahvaljujući neuspjehu, umjesto provjere valjanosti kopije podataka, šalje podatke iz memorije, pa otuda i naziv jer je to krvarenje iz srca protokola.

PosljediceOva presuda stavlja različite projekte otvorenog koda pod povećalo, jer između neznanja i faktora koji napadaju filozofiju otvoreni izvor, oni preuzimaju odgovornost za ispaljivanje svog topništva protiv drugih aplikacija uzimajući kao primjer ovaj nesretni incident.
Test za krvarenje srcaAko želite provjeriti ima li vaša web stranica ovaj problem, možete provesti ovaj test postavljanjem URL -a:
https://filippo.io/Heartbleed/
Ono na što moramo biti pažljivi u komunikaciji različitih pružatelja usluga kako bismo znali kada moramo promijeniti svoje lozinke kao preventivnu mjeru i nadati se da će oni koji su odgovorni za OpenSSL Ubuduće budite oprezniji s novim implementacijama funkcija koje dodajete svom sigurnosnom protokolu.
U ovom trenutku već izlaze na vidjelo prvi zatočenici koji su tu grešku koristili za nezakonito dobivanje informacija.