İçindekiler:
Tanımı - Heartbleed Bug ne anlama geliyor?
Heartbleed hatası, bilgisayar korsanlarının parolalara ve kişisel bilgilere erişmesini sağlayan Nisan 2014'te ortaya çıkarılan bir güvenlik açığıdır. Bu, sosyal medya platformları ve diğer siteler için önemlidir, çünkü Heartbleed, kişisel kaynakların kilidini açmak için kullanılabilecek şifreleri toplamak veya kullanıcıları sahte web sitelerinde çalışmaya yönlendirmek için hassas bilgiler için bazı ortak güvenlik protokollerini atlayabilir.
Techopedia, Heartbleed Bug'u açıklıyor
Heartbleed hatasıyla ilgili risk, sitelerin orijinalliğini kanıtlamak için dijital sertifikalar kullandığı Internet siteleri için yaygın olarak kullanılan Güvenli Yuva Katmanı / Aktarım Katmanı Güvenliği (SSL / TLS) sistemine dayanır. OpenSSL adlı açık kaynaklı bir araç, bu protokoller için şifreleme güvenliğinin bir parçasıdır. Heartbleed hatası, yabancıların ana bilgisayarın belleğini okumasına izin veren bir OpenSSL problemine dayanır. Ayrıca, daha fazla hasar vermek için kullanılabilen şifreleme anahtarlarına da sahip olabilirler.
Hata ortaya çıktığında, şirketler bu güvenlik açığını kapatmak için harekete geçti. Ancak, tüm web siteleri verileri şifrelemek için kullanılan eski anahtarları temizleyene kadar iş tamamlanmayacaktır, bu da erişim kazanan bilgisayar korsanlarının web sitesi tarafından iptal edilene kadar bunları tekrar tekrar kullanabileceği anlamına gelir.
