Heartbleed, OpenSSL-beveiligingsfout

Inhoudsopgave
OpenSSLHet is een open source-protocol waarmee de zogenaamde beveiligde pagina's kunnen worden geïmplementeerd waarmee de verschillende providers de formulieren voor het vastleggen van informatie of websites plaatsen die onze informatie opslaan als Facebook.
Wachtwoord wijzigen Wanneer moet u dit doen?
Een van de eerste maatregelen die we moeten nemen om problemen te voorkomen, is het wijzigen van onze wachtwoorden, maar het is niet op elk moment dat het moet worden gedaan, we moeten er eerst voor zorgen dat de website waar we de wijziging gaan aanbrengen, de OpenSSL met de versie waarin de bug is gecorrigeerd, anders komen we in dezelfde situatie terecht.
Dit maakt ons afhankelijk van een derde partij voor de bescherming van onze informatie en misschien een geval als Facebook of Yahoo! die zijn getroffen, is het niet zo belangrijk omdat ze een van de eersten zijn die dit probleem hebben verholpen, maar er zijn kleinere pagina's en services die nog niet zijn bijgewerkt.
Blootgestelde tijdDe fout deed zich voor in een update die meer dan twee jaar, Het lijkt ongelooflijk dat er na zo'n lange tijd een alarm is, maar de persoon die verantwoordelijk is voor de wijzigingen geeft aan dat ze niet opzettelijk waren en dat de fout zo triviaal was dat de code-supervisors ontsnapten en er zo in slaagden de versie te bereiken die uiteindelijk werd geïmplementeerd .
De naam is te danken aan het feit dat de ingevoerde functie de naam heeft Hartslag en het doel ervan was: verplaats de gegevens en maak een exacte kopie om te valideren dat genoemde gegevens niet zijn vervalst, maar dankzij de mislukking in plaats van de kopie van de gegevens te valideren, wordt de gegevens uit het geheugen verzonden en vandaar de naam omdat het een bloeding is uit het hart van het protocol.

GevolgenDeze uitspraak plaatst de verschillende open source-projecten onder het vergrootglas, want tussen onwetendheid en de factoren die de filosofie van open source, nemen ze de leiding over het afvuren van al hun artillerie tegen andere toepassingen, met als voorbeeld dit ongelukkige incident.
Hartbloeding-testAls u wilt testen of uw website dit probleem heeft, kunt u deze test uitvoeren door uw URL in te voeren:
https://filippo.io/Heartbleed/
Waarop we moeten letten op de communicatie van onze verschillende providers om te weten wanneer we onze wachtwoorden preventief moeten wijzigen en hopen dat degenen die verantwoordelijk zijn voor de OpenSSL Wees in de toekomst voorzichtiger met nieuwe implementaties van de functies die u aan uw beveiligingsprotocol toevoegt.
Op dit moment komen al de eerste arrestanten aan het licht die dit lek hebben gebruikt om illegaal informatie te verkrijgen.
wave wave wave wave wave