Heartbleed

Heartbleed — OpenSSL qoşulmalarında təhlükəsizliyi təmin edən “HeartBeat” funksiyasının işləməməsi halında yaranan güvənlik boşluğuna verilən addır. Boşluqla vasitəsi ilə serverlərin RAM-larında guya şifrlənmiş olan verilənlərin(Şifrlər, kredit kartları və.s) hamısının açılması deməkdir, yəni hər hansı bir şəxs buraya rahatca daxil olub ötürülən trafiki dinləyə və şifrlər, bank hesab nömrələri kimi həssas məlumatları ələ keçirə bilər.

Qorunma üsulları

HeartBleed-dən təsirlənib-təsirlənmədiynizi yoxlmamaq üçün https://filippo.io/Heartbleed/ saytını istifadə edə bilərsiniz, servis vasitəsilə ziyarət etdiyiniz saytların boşluqdan təsirləndiklərini öyrənə bilərsiniz. Chrome istifadəçiləri chromebleed plug-ini vasitəsilə ziyarət etdikləri saytların təhlükəsizliyini yoxlaya bilərlər.

Həmçinin bax

• HTTPS
• Şifrləmə

Xarici Keçidlər

• Xəbərdarlıq!!! OpenSSL - də kritik boşluq aşkarlandı.
• “Heartbleed” boşluğundan istifadə etmiş ilk haker həbs edilib
• “HeartBleed” Bu boşluğun bizə təsiri nədir və necə qorunmaq olar?^{[ölü keçid]}
• Şifrlərinizi dəyişin! OpenSSL-dəki boşluq haqqında Arxivləşdirilib 2014-04-14 at the Wayback Machine
• İnternet tarixinin ən təhlükəli virusu: Heartbleed Arxivləşdirilib 2014-04-15 at the Wayback Machine