جدول المحتويات:
تعريف - ماذا يعني Heartbleed علة؟
خلل Heartbleed هو ثغرة أمنية تم اكتشافها في أبريل 2014 والتي تسمح للمتسللين بالوصول إلى كلمات المرور والمعلومات الشخصية. هذا مهم لمنصات الوسائط الاجتماعية والمواقع الأخرى لأن Heartbleed يمكنه تجاوز بعض بروتوكولات الأمان الشائعة للحصول على معلومات حساسة من أجل جمع كلمات المرور التي يمكن استخدامها لإلغاء تأمين الموارد الشخصية ، أو خداع المستخدمين للعمل على مواقع الويب المزيفة.
يشرح Techopedia علة Heartbleed
يستند الخطر المتعلق بخلل Heartbleed إلى نظام أمان طبقة مآخذ التوصيل الآمنة / طبقة النقل (SSL / TLS) الذي يشيع استخدامه لمواقع الإنترنت ، حيث تستخدم المواقع الشهادات الرقمية لإثبات صحتها. أداة مفتوحة المصدر تسمى OpenSSL هي جزء من أمان التشفير لهذه البروتوكولات. تستند علة Heartbleed إلى مشكلة في OpenSSL تسمح للأطراف الخارجية بقراءة ذاكرة الكمبيوتر المضيف. قد يضعون أيديهم على مفاتيح التشفير ، والتي يمكن استخدامها لإحداث المزيد من الضرر.
بمجرد الكشف عن الخطأ ، انطلقت الشركات في العمل لتغطية مشكلة عدم الحصانة. ومع ذلك ، لن تكتمل المهمة حتى تطهير جميع المواقع الإلكترونية من المفاتيح القديمة المستخدمة لتشفير البيانات ، مما يعني أن المتسللين الذين حصلوا على حق الوصول يمكنهم استخدامها بشكل متكرر حتى يتم إبطالها من قبل الموقع.
