hartblėjus

Hartblėjus (iš angl. heartbleed) – tai pavojinga saugumo spraga, atrasta 2014 m. OpenSSL kriptografinėje bibliotekoje. Ji leido užpuolikams nutolęs gauti slaptą informaciją iš serverio atminties (pvz., slaptažodžius, sesijų raktus, asmeninius duomenis), nepaliekant jokių pėdsakų.

Trumpai:
- Kas tai? – Kritinė saugumo spraga OpenSSL programinėje įrangoje.
- Kodėl pavojinga? – Leido gauti jautrią informaciją iš serverių, kurie naudojo pažeistą OpenSSL versiją.
- Poveikis – Milijonai svetainių ir paslaugų buvo pažeidžiami, reikėjo skubiai atnaujinti sistemų programinę įrangą.

Pavyzdžiai:

1. Interneto svetainės:
Jei svetainė naudojo pažeistą OpenSSL versiją, užpuolikas galėjo išgauti vartotojų prisijungimo duomenis ar bankinės informacijos per SSL/TLS ryšį.

2. El. pašto serveriai:
Pažeidžiami el. pašto tiekėjai galėjo būti atakuojami, išplečiant jų atmintį ir gaunant prieigą prie vartotojų laiškų ar autentifikacijos duomenų.

Svarbu: Spraga buvo ištaisyta atnaujinus OpenSSL į naujesnę, patikrintą versiją. Įvykis paskatino didesnį dėmesį atvirai programinei įrangai ir saugumo auditui.

Jei žinote tikslesnę informaciją paaiškinančią 'hartblejus' reikšmę, galite ją pakeisti: REDAGUOTI ^BETA

Įrašas
Paaiškinimas	Hartblėjus (iš angl. heartbleed) – tai pavojinga saugumo spraga, atrasta 2014 m. OpenSSL kriptografinėje bibliotekoje. Ji leido užpuolikams nutolęs gauti slaptą informaciją iš serverio atminties (pvz., slaptažodžius, sesijų raktus, asmeninius duomenis), nepaliekant jokių pėdsakų. Trumpai: - Kas tai? – Kritinė saugumo spraga OpenSSL programinėje įrangoje. - Kodėl pavojinga? – Leido gauti jautrią informaciją iš serverių, kurie naudojo pažeistą OpenSSL versiją. - Poveikis – Milijonai svetainių ir paslaugų buvo pažeidžiami, reikėjo skubiai atnaujinti sistemų programinę įrangą. Pavyzdžiai: 1. Interneto svetainės: Jei svetainė naudojo pažeistą OpenSSL versiją, užpuolikas galėjo išgauti vartotojų prisijungimo duomenis ar bankinės informacijos per SSL/TLS ryšį. 2. El. pašto serveriai: Pažeidžiami el. pašto tiekėjai galėjo būti atakuojami, išplečiant jų atmintį ir gaunant prieigą prie vartotojų laiškų ar autentifikacijos duomenų. Svarbu: Spraga buvo ištaisyta atnaujinus OpenSSL į naujesnę, patikrintą versiją. Įvykis paskatino didesnį dėmesį atvirai programinei įrangai ir saugumo auditui.

Jūsų pataisymai bus išsiųsti moderatorių peržiūrai, jei informacija tikslesnė/taisyklingesnė
ji bus patalpinta vietoj esamos.