Taula de continguts:
Definició: què significa Heartbleed Bug?
El error Heartbleed és una vulnerabilitat de seguretat descoberta a l'abril de 2014 que permet als pirates informàtics accedir a contrasenyes i informació personal. Això és important per a plataformes de xarxes socials i altres llocs perquè Heartbleed pot obviar alguns dels protocols de seguretat comuns per a informació sensible per recollir contrasenyes que es poden utilitzar per desbloquejar recursos personals o enganyar els usuaris a treballar en llocs web falsos.
Techopedia explica Heartbleed Bug
El risc relacionat amb l’error Heartbleed es basa en el sistema de Secure Sockets Layer / Transport Layer Security (SSL / TLS) que s’utilitza habitualment per a llocs d’Internet, en què els llocs utilitzen certificats digitals per demostrar l’autenticitat. Una eina de codi obert anomenada OpenSSL forma part de la seguretat de xifratge d’aquests protocols. El error Heartbleed es basa en un problema d'OpenSSL que permet als estrangers llegir la memòria de l'ordinador amfitrió. També poden posar-se a la mà de claus de xifratge, que es poden fer servir per fer més mal encara.
Un cop descobert l'error, les empreses van entrar en acció per cobrir la vulnerabilitat. Tanmateix, la tasca no estarà enllestida fins que tots els llocs web no eliminin les claus antigues que s'utilitzen per xifrar les dades, cosa que significa que els hackers que han obtingut accés podrien utilitzar-los de forma repetida fins que no siguin revocats pel lloc web.
