Bug Heartbleed

Auteur: Eugene Taylor
Date De Création: 8 Août 2021
Date De Mise À Jour: 5 Peut 2024
Anonim
What is the Heartbleed bug?
Vidéo: What is the Heartbleed bug?

Contenu

Définition - Que signifie "Bug Heartbleed"?

Le bogue Heartbleed est une faille de sécurité découverte en avril 2014 qui permet aux pirates d'accéder aux mots de passe et aux informations personnelles. Ceci est important pour les plates-formes de médias sociaux et les autres sites car Heartbleed peut contourner certains des protocoles de sécurité communs pour les informations sensibles afin de collecter des mots de passe pouvant être utilisés pour déverrouiller des ressources personnelles, ou pour inciter les utilisateurs à travailler sur de faux sites Web.


Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique le bogue Heartbleed

Le risque lié au bogue Heartbleed est basé sur le système SSL / TLS (Secure Sockets Layer) couramment utilisé pour les sites Internet, dans lequel les sites utilisent des certificats numériques pour prouver leur authenticité. Un outil open source appelé OpenSSL fait partie de la sécurité de chiffrement de ces protocoles. Le bogue Heartbleed est basé sur un problème OpenSSL qui permet aux utilisateurs extérieurs de lire la mémoire de l'ordinateur hôte. Ils peuvent également mettre la main sur des clés de cryptage, qui peuvent être utilisées pour causer encore plus de dégâts.


Une fois le bogue découvert, les entreprises se sont mobilisées pour couvrir la vulnérabilité. Le travail ne sera toutefois pas terminé tant que tous les sites Web n'auront pas purgé les anciennes clés utilisées pour chiffrer les données, ce qui signifie que les pirates informatiques ayant obtenu l'accès pourraient les utiliser à plusieurs reprises jusqu'à leur révocation par le site Web.