Prima pagină » Cultură-Media » Cum poţi verifica ce site-uri sunt afectate de Heartbleed

Cum poţi verifica ce site-uri sunt afectate de Heartbleed

În după-amiaza zilei de luni, administratorii OpenSSL Project (o tehnologie care a fost creată pentru a oferi protecţie suplimentară pentru mii de pagini web) au anunţat că versiunea 1.0.1 a librăriei OpenSSL include o vulnerabilitate gravă care permite unui atacator să obţină acces la informaţiile stocate în memoria server-ului.
Cum poţi verifica ce site-uri sunt afectate de Heartbleed
Alexandra Vladescu - Mediafax
10 apr. 2014, 12:58, Cultură-Media

Descoperită în codul sursă al extensiei Heartbeat pentru TLS, de unde vulnerabilitatea îşi trage de altfel indirect şi numele Heartbleed, această breşă de securitate permite unui atacator să citească o zonă de memorie cu o dimensiune de cel mult 64KB şi să obţină astfel diverse informaţii critice de natură să compromită securitatea server-ului sau a utilizatorilor acestuia.

Deoarece breşa de securitate este una la nivel de server, utilizatorul nu are prea multe de făcut. Cei care au impresia că le-au fost compromise datele personale pot schimba parolele şi alte date de identificare, însă aceştia nu vor şti niciodată dacă cineva a profitat sau nu această vulnerabilitate.

Puteţi verifica ce site-uri sunt expuse şi ce site-uri sunt sigure aici: http://filippo.io/Heartbleed/

Citiţi mai multe despre breşa de securitate Heartbleed pe www.go4it.ro.

Citeşte şi: Panică pe Internet: O tehnologie cu probleme de securitate pune în pericol mii de site-uri web