Índice:
Definição - O que significa Heartbleed Bug?
O bug do Heartbleed é uma vulnerabilidade de segurança descoberta em abril de 2014 que permite que hackers tenham acesso a senhas e informações pessoais. Isso é importante para plataformas de mídia social e outros sites, porque o Heartbleed pode ignorar alguns dos protocolos de segurança comuns para obter informações confidenciais, a fim de coletar senhas que podem ser usadas para desbloquear recursos pessoais ou induzir os usuários a trabalhar em sites falsos.
Techopedia explica Heartbleed Bug
O risco relacionado ao bug do Heartbleed é baseado no sistema de SSL / TLS (Secure Sockets Layer / Transport Layer Security) comumente usado para sites da Internet, nos quais sites usam certificados digitais para provar a autenticidade. Uma ferramenta de código aberto chamada OpenSSL faz parte da segurança de criptografia desses protocolos. O bug do Heartbleed é baseado em um problema do OpenSSL que permite que pessoas de fora leiam a memória do computador host. Eles também podem colocar as mãos em chaves de criptografia, que podem ser usadas para causar ainda mais danos.
Depois que o bug foi descoberto, as empresas entraram em ação para cobrir a vulnerabilidade. O trabalho não será concluído, no entanto, até que todos os sites limpem as chaves antigas usadas para criptografar dados, o que significa que os hackers que obtiverem acesso poderão usá-los repetidamente até que sejam revogados pelo site.