Est News

Cum poți verifica ce site-uri sunt afectate de Heartbleed

În după-amiaza zilei de luni, administratorii OpenSSL Project (o tehnologie care a fost creată pentru a oferi protecție suplimentară pentru mii de pagini web) au anunțat că versiunea 1.0.1 a librăriei OpenSSL include o vulnerabilitate gravă care permite unui atacator să obțină acces la informațiile stocate în memoria server-ului.

Descoperită în codul sursă al extensiei Heartbeat pentru TLS, de unde vulnerabilitatea își trage de altfel indirect și numele Heartbleed, această breșă de securitate permite unui atacator să citească o zonă de memorie cu o dimensiune de cel mult 64KB și să obțină astfel diverse informațiicritice de natură să compromită securitatea server-ului sau a utilizatorilor acestuia.

Deoarece breșa de securitate este una la nivel de server, utilizatorul nu are prea multe de făcut. Cei care au impresia că le-au fost compromise datele personale pot schimba parolele și alte date de identificare, însă aceștia nu vor ști niciodată dacă cineva a profitat sau nu această vulnerabilitate.

Puteți verifica ce site-uri sunt expuse și ce site-uri sunt sigure aici: http://filippo.io/Heartbleed/

Mai multe despre Heartbeat

Sursa: mediafax.ro

Review Overview

User Rating: Be the first one !
Exit mobile version