Heartbleed, OpenSSL sikkerhetsfeil

OpenSSLDet er en åpen kildekode-protokoll som gjør det mulig å implementere de såkalte sikre sidene som de forskjellige leverandørene plasserer skjemaene for informasjonsfangst eller nettsteder som lagrer informasjonen vår som Facebook.
Endring av passord Når skal jeg gjøre det?
Et av de første tiltakene vi må ta for å unngå problemer er å endre passordene våre, men det er ikke på noe tidspunkt det må gjøres, vi må først sørge for at nettstedet der vi skal gjøre endringen har oppdatert OpenSSL med versjonen som har feilen rettet, ellers faller vi i samme situasjon.
Dette gjør at vi er avhengige av en tredjepart for å beskytte informasjonen vår og kanskje en sak som den Facebook eller Yahoo! som ble berørt, er det ikke så viktig siden de er blant de første som har korrigert dette problemet, men det er mindre sider og tjenester som ennå ikke er oppdatert.
Utsatt tidFeilen skjedde i en oppdatering gjort mer enn to år, Det virker utrolig at etter så lang tid er det en alarm, men personen som er ansvarlig for endringene indikerer at de ikke var forsettlige og at feilen var så triviell at kodeveilederne slapp unna og dermed klarte å nå versjonen som endelig ble implementert .
Navnet skyldes at funksjonen som er angitt har navnet Hjerteslag og formålet var flytte dataene og lage en eksakt kopi for å validere at nevnte data ikke ble forfalsket, men takket være feilen i stedet for å validere kopien av dataene, er det å sende dataene ut av minnet og derav navnet fordi det er en blødning fra hjertet av protokollen.

KonsekvenserDenne kjennelsen setter de forskjellige åpen kildekode -prosjektene under forstørrelsesglasset, siden mellom uvitenhet og faktorene som angriper filosofien om åpen kilde, de tar ansvar for å skyte alt sitt artilleri mot andre applikasjoner og tar som et eksempel denne uheldige hendelsen.
Heartbleed -testHvis du vil teste om nettstedet ditt har dette problemet, kan du utføre denne testen ved å sette inn nettadressen din:
https://filippo.io/Heartbleed/
Hva vi må være oppmerksomme på kommunikasjonen til våre forskjellige leverandører for å vite når vi må endre passordene våre som et forebyggende tiltak og håpe at de som er ansvarlige for OpenSSL Vær mer forsiktig i fremtiden med nye implementeringer av funksjonene du legger til i sikkerhetsprotokollen.
For øyeblikket kommer de første fangene for å ha brukt denne feilen for å innhente ulovlig informasjon allerede for dagen.