Satura rādītājs
OpenSSLTas ir atvērtā pirmkoda protokols, kas ļauj ieviest tā sauktās drošās lapas, caur kurām dažādi pakalpojumu sniedzēji ievieto informācijas uztveršanas veidlapas vai vietnes, kurās mūsu informācija tiek glabāta kā Facebook.Paroles maiņa Kad to darīt?
Viens no pirmajiem pasākumiem, kas mums jāveic, lai izvairītos no problēmām, ir paroļu maiņa, taču tas nav jādara jebkurā laikā, vispirms mums jāpārliecinās, vai vietne, kurā mēs veiksim izmaiņas, ir atjauninājusi OpenSSL ar versiju, kurā kļūda ir labota, pretējā gadījumā mēs nonāksim tādā pašā situācijā.
Tas padara mūs atkarīgus no trešās puses mūsu informācijas aizsardzībā un, iespējams, līdzīgā gadījumā Facebook vai Yahoo! skartajiem, tas nav tik svarīgi, jo viņi ir vieni no pirmajiem, kuri šo problēmu ir novērsuši, taču ir mazākas lapas un pakalpojumi, kas vēl nav atjaunināti.
Eksponētais laiksKļūme radās, atjauninot vairāk nekā divus gadus, Šķiet neticami, ka pēc tik ilga laika ir signalizācija, tomēr par izmaiņām atbildīgā persona norāda, ka tās nebija tīšas un ka kļūda bija tik nenozīmīga, ka koda uzraugi aizbēga un tādējādi izdevās sasniegt versiju, kas beidzot tika ieviesta .
Tās nosaukums ir saistīts ar faktu, ka ievadītajai funkcijai ir nosaukums Sirdspuksti un tā mērķis bija pārvietojiet datus un izveidojiet precīzu kopiju lai apstiprinātu, ka minētie dati nav viltoti, bet, pateicoties neveiksmei, tā vietā, lai validētu datu kopiju, tas nosūta datus no atmiņas un līdz ar to arī nosaukumu, jo tas ir asiņošana no protokola sirds.
Sirdsdarbības testsJa vēlaties pārbaudīt, vai jūsu vietnē ir šī problēma, varat veikt šo pārbaudi, ievietojot savu URL:
https://filippo.io/Heartbleed/
Kas mums jāpievērš uzmanībai dažādu pakalpojumu sniedzēju saziņai, lai zinātu, kad jāmaina paroles kā preventīvs pasākums, un jācer, ka par to atbildīgie OpenSSL Turpmāk esiet piesardzīgāks, ieviešot jaunas funkcijas, ko pievienojat savam drošības protokolam.
Šobrīd jau nāk klajā pirmie aizturētie, kas izmantojuši šo trūkumu, lai nelikumīgi iegūtu informāciju.
