Heartbleed, o gravă breşă de securitate Web care pune în pericol intimitatea utilizatorilor

10 04. 2014, 12:38

În după-amiaza zilei de luni, administratorii OpenSSL Project au anunţat că versiunea 1.0.1 a librăriei OpenSSL include o vulnerabilitate gravă care permite unui atacator să obţină acces la informaţiile stocate în memoria server-ului. Descoperită în codul sursă al extensiei Heartbeat pentru TLS, de unde vulnerabilitatea îşi trage de altfel indirect şi numele Heartbleed, această breşă de securitate permite unui atacator să citească o zonă de memorie cu o dimensiune de cel mult 64KB şi să obţină astfel diverse informaţii critice de natură să compromită securitatea server-ului sau a utilizatorilor acestuia.

Citeşte mai multe pe Go4IT