Heartbleed Bug

Autor: Eugene Taylor
Erstelldatum: 8 August 2021
Aktualisierungsdatum: 11 Kann 2024
Anonim
What is the Heartbleed bug?
Video: What is the Heartbleed bug?

Inhalt

Definition - Was bedeutet Heartbleed Bug?

Der Heartbleed-Bug ist eine Sicherheitslücke, die im April 2014 aufgedeckt wurde und Hackern den Zugriff auf Kennwörter und persönliche Informationen ermöglicht. Dies ist wichtig für Social Media-Plattformen und andere Websites, da Heartbleed einige der gängigen Sicherheitsprotokolle für vertrauliche Informationen umgehen kann, um Kennwörter zu sammeln, die zum Entsperren persönlicher Ressourcen verwendet werden können, oder um Benutzer zum Arbeiten an gefälschten Websites zu verleiten.


Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Heartbleed Bug

Das mit dem Heartbleed-Fehler verbundene Risiko basiert auf dem für Internetseiten üblichen SSL / TLS-System (Secure Sockets Layer / Transport Layer Security), bei dem Websites digitale Zertifikate zum Nachweis der Authentizität verwenden. Ein Open-Source-Tool namens OpenSSL ist Teil der Verschlüsselungssicherheit für diese Protokolle. Der Heartbleed-Fehler beruht auf einem OpenSSL-Problem, mit dem Außenstehende den Speicher des Host-Computers lesen können. Möglicherweise haben sie auch Verschlüsselungsschlüssel in der Hand, mit denen sie noch mehr Schaden anrichten können.

Sobald der Fehler aufgedeckt war, ergriffen Unternehmen Maßnahmen, um die Sicherheitslücke zu schließen. Der Auftrag wird jedoch erst abgeschlossen, wenn alle Websites die alten Schlüssel zum Verschlüsseln von Daten gelöscht haben. Dies bedeutet, dass Hacker, auf die sie Zugriff haben, diese wiederholt verwenden können, bis sie von der Website widerrufen werden.