În după-amiaza zilei de luni, administratorii OpenSSL Project (o tehnologie care a fost creată pentru a oferi protecție suplimentară pentru mii de pagini web) au anunțat că versiunea 1.0.1 a librăriei OpenSSL include o vulnerabilitate gravă care permite unui atacator să obțină acces la informațiile stocate în memoria server-ului.
Descoperită în codul sursă al extensiei Heartbeat pentru TLS, de unde vulnerabilitatea își trage de altfel indirect și numele Heartbleed, această breșă de securitate permite unui atacator să citească o zonă de memorie cu o dimensiune de cel mult 64KB și să obțină astfel diverse informațiicritice de natură să compromită securitatea server-ului sau a utilizatorilor acestuia.
Deoarece breșa de securitate este una la nivel de server, utilizatorul nu are prea multe de făcut. Cei care au impresia că le-au fost compromise datele personale pot schimba parolele și alte date de identificare, însă aceștia nu vor ști niciodată dacă cineva a profitat sau nu această vulnerabilitate.
Puteți verifica ce site-uri sunt expuse și ce site-uri sunt sigure aici: http://filippo.io/Heartbleed/
Sursa: mediafax.ro