Heartbleed, o gravă breşă de securitate Web care pune în pericol intimitatea utilizatorilor

Publicat: 10.04.2014

Indiferent cât de mult s-ar strădui inginerii software, erorile de programare par a avea o vointă proprie şi se strecoară atât de des în codul final al unui produs încât se spune că nu există practic software lipsit de probleme. În timp ce unele dintre aceste probleme sunt doar enervante sau antiproductive, altele, precum recent descoperita vulnerabilitate din OpenSSL, pun în pericol securitatea unui număr atât de mare de site-uri încât panica este garantată.

În după-amiaza zilei de luni, administratorii OpenSSL Project au anunţat că versiunea 1.0.1 a librăriei OpenSSL include o vulnerabilitate gravă care permite unui atacator să obţină acces la informaţiile stocate în memoria server-ului. Descoperită în codul sursă al extensiei Heartbeat pentru TLS, de unde vulnerabilitatea îşi trage de altfel indirect şi numele Heartbleed, această breşă de securitate permite unui atacator să citească o zonă de memorie cu o dimensiune de cel mult 64KB şi să obţină astfel diverse informaţii critice de natură să compromită securitatea server-ului sau a utilizatorilor acestuia.

Citeşte mai multe pe Go4IT

Tags: pericol securitate

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase