Heartbleed, OpenSSL-Sicherheitslücke

OpenSSLEs ist ein Open-Source-Protokoll, das es ermöglicht, sogenannte sichere Seiten zu implementieren, über die die verschiedenen Anbieter die Informationserfassungsformulare oder Websites platzieren, auf denen unsere Informationen gespeichert werden Facebook.
Passwortänderung Wann tun?
Eine der ersten Maßnahmen, die wir ergreifen müssen, um Probleme zu vermeiden, besteht darin, unsere Passwörter zu ändern. Dies muss jedoch zu keinem Zeitpunkt erfolgen OpenSSL mit der Version, in der der Fehler behoben wurde, sonst geraten wir in die gleiche Situation.
Dies macht uns für den Schutz unserer Informationen von Dritten abhängig und vielleicht in einem Fall wie Facebook oder Yahoo! die betroffen waren, ist es nicht so wichtig, da sie zu den ersten gehören, die dieses Problem behoben haben, aber es gibt kleinere Seiten und Dienste, die noch nicht aktualisiert wurden.
Ausgesetzte ZeitDer Fehler trat bei einem Update auf, das mehr als 2 Jahre, Unglaublich, dass es nach so langer Zeit nun einen Alarm gibt, der Verantwortliche für die Änderungen jedoch darauf hinweist, dass diese nicht beabsichtigt waren und der Fehler so trivial war, dass die Code-Supervisor sich entzogen und somit die endgültig implementierte Version erreicht haben .
Sein Name ist darauf zurückzuführen, dass die eingegebene Funktion den Namen Herzschlag und sein Zweck war Verschieben Sie die Daten und erstellen Sie eine exakte Kopie um zu bestätigen, dass die Daten nicht gefälscht sind, aber dank des Fehlers, anstatt die Kopie der Daten zu validieren, sendet es die Daten aus dem Speicher und daher den Namen, weil es eine Blutung aus dem Herzen des Protokolls ist.

FolgenDieses Urteil stellt die verschiedenen Open-Source-Projekte unter die Lupe, denn zwischen Ignoranz und den Faktoren, die die Philosophie von Open Source, übernehmen sie das Abfeuern ihrer gesamten Artillerie gegen andere Anwendungen, wobei dieser unglückliche Vorfall als Beispiel dient.
HerzblutungstestWenn Sie testen möchten, ob Ihre Website dieses Problem hat, können Sie diesen Test durchführen, indem Sie Ihre URL eingeben:
https://filippo.io/Heartbleed/
Was wir bei den Mitteilungen unserer verschiedenen Anbieter beachten müssen, um zu wissen, wann wir unsere Passwörter präventiv ändern müssen und hoffen, dass die Verantwortlichen für die OpenSSL Seien Sie in Zukunft bei neuen Implementierungen der Funktionen, die Sie Ihrem Sicherheitsprotokoll hinzufügen, vorsichtiger.
Derzeit kommen bereits erste Häftlinge ans Licht, die diesen Fehler zur illegalen Informationsbeschaffung ausgenutzt haben.