Срчани, ОпенССЛ безбедносни пропуст

Преглед садржаја
ОпенССЛТо је протокол отвореног кода који омогућава имплементацију такозваних сигурних страница путем којих различити провајдери постављају обрасце за прикупљање информација или веб локације које складиште наше податке као Фејсбук.
Промена лозинке Када то учинити?
Једна од првих мјера коју морамо подузети да бисмо избјегли проблеме је промјена лозинки, међутим то се не мора учинити ни у једном тренутку, прво морамо бити сигурни да је веб страница на којој ћемо извршити промјену ажурирала ОпенССЛ са верзијом која је исправила грешку, у противном ћемо доћи у исту ситуацију.
То нас чини зависним од треће стране ради заштите наших података, а можда и случаја попут Фејсбук или Иахоо! који су погођени, није толико важно јер су они међу првима који су исправили ово питање, али постоје мање странице и услуге које још нису ажуриране.
Екпосед ТимеДо грешке је дошло у ажурирању направљеном више од две године, Чини се невјероватним да се након толико времена зачуо аларм, међутим особа одговорна за промјене указује да нису биле намјерне и да је грешка била толико тривијална да су надгледници кода побјегли и тако успјели доћи до верзије која је коначно имплементирана .
Његово име је због чињенице да унета функција има име Откуцај срца а сврха му је била преместите податке и направите тачну копију да потврди да наведени подаци нису фалсификовани, али захваљујући грешци уместо да потврди копију података, она шаље податке из меморије, па отуда и назив јер је то крварење из срца протокола.

ПоследицеОва пресуда ставља различите пројекте отвореног кода под повећало, јер између незнања и фактора који нападају филозофију отвореног кода, они преузимају одговорност да испале сву своју артиљерију против других апликација узимајући као пример овај несрећни инцидент.
Хеартблеед ТестАко желите да тестирате да ли ваша веб локација има овај проблем, можете извршити овај тест тако што ћете поставити своју УРЛ адресу:
хттпс://филиппо.ио/Хеартблеед/
Оно на шта морамо бити пажљиви у комуникацији различитих провајдера да бисмо знали када морамо да променимо своје лозинке као превентивну меру и надамо се да ће они који су одговорни за ОпенССЛ Убудуће будите пажљивији са новим имплементацијама функција које додајете свом безбедносном протоколу.
У овом тренутку већ излазе на видело први заточеници који су ову ману искористили за незаконито прикупљање информација.
wave wave wave wave wave