✅ Heartbleed, falha de segurança OpenSSL

Índice

OpenSSLÉ um protocolo de código aberto que permite implementar as chamadas páginas seguras através das quais os diferentes fornecedores colocam os formulários de captura de informação ou sites que guardam a nossa informação como o Facebook.
Mudança de senha Quando fazer?
Uma das primeiras medidas que devemos tomar para evitar problemas é alterar nossas senhas, porém não é a nenhum momento que isso deve ser feito, devemos primeiro nos certificar de que o site onde vamos fazer a alteração está atualizado o OpenSSL com a versão que tem o bug corrigido, caso contrário estaremos caindo na mesma situação.
Isso nos faz depender de terceiros para a proteção de nossas informações e talvez um caso como o Facebook ou Yahoo! que foram afetados, não é tão importante, pois eles estão entre os primeiros a corrigir esse problema, mas existem páginas menores e serviços que ainda não foram atualizados.
Tempo de exposiçãoA falha ocorreu em uma atualização feita em mais de dois anos, Parece incrível que depois de tanto tempo haja um alarme, porém o responsável pelas alterações indica que não foram intencionais e que o erro foi tão trivial que os supervisores de código escaparam e assim conseguiram chegar à versão que finalmente foi implementada .
Seu nome se deve ao fato de que a função inserida possui o nome Batimento cardiaco e seu propósito era mova os dados e faça uma cópia exata para validar que ditos dados não foram forjados, mas graças à falha em vez de validar a cópia dos dados o que faz é enviar os dados para fora da memória e daí o nome porque é uma hemorragia do coração do protocolo.

ConsequênciasEsta decisão está colocando os diversos projetos de código aberto sob a lupa, desde o desconhecimento e os fatores que atacam a filosofia de Código aberto, eles estão encarregados de disparar toda a sua artilharia contra outras aplicações, tomando como exemplo este infeliz incidente.
Teste HeartbleedSe você quiser testar se o seu site tem esse problema, você pode fazer esse teste colocando o seu URL:
https://filippo.io/Heartbleed/
O que devemos estar atentos às comunicações dos nossos diferentes fornecedores para saber quando devemos alterar as nossas senhas como medida preventiva e torcer para que os responsáveis pelo OpenSSL Seja mais cuidadoso no futuro com novas implementações das funções que você adiciona ao seu protocolo de segurança.
No momento, já estão vindo à tona os primeiros detidos por terem usado esta falha para obter informações ilegalmente.

Heartbleed, falha de segurança OpenSSL

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

Publicações Populares

Como instalar o Sysstat no CentOS 7 e Ubuntu

Cliques válidos e inválidos no Google Adwords

▷ Como criar um atalho na área de trabalho do Mac

Como ocultar ou mostrar a porcentagem da bateria no Huawei P20 Pro

Como fazer backup e restaurar músicas do Groove no Windows 10

Recomendado

Escolha Do Editor

Encontre e desabilite programas que retardam a inicialização do Windows 10

Como limpar o cache e os cookies no Microsoft Edge

Limite a largura de banda ao baixar atualizações do Windows 10

Como instalar e configurar o Kolab no Ubuntu 17