Heartbleed, cea mai periculoasa vulnerabilitate ne afecteaza direct

Heartbleed, cea mai periculoasa vulnerabilitate ne afecteaza direct
4.1 (725) 81.35%

Salutare prieteni, in tutorialul de astazi o sa vorbim despre securitate, mai exact despre vulnerabilitatea gasita in Open SSL folosit de servere pentru protejarea informatiilor introduse de utilizatori la logarea pe un site sau serviciu web. Vulnerabilitatea numita “Heartbleed” a aparut odata cu introducerea unei functii “heart beat”, functie ce permite pastrarea activa a unei sesiuni de autentificare pe un site.
Ce este mai exact vulnerabilitatea Heartbleed ?
Ei bine, un atacator care doreste sa exploateze aceasta vulnerabilitate, poate captura tot ce se afla in memoria RAM a unui server. Daca in momentul atacului cativa utilizatori aveau sesiuni de logarea active sau se logau chiar in acel moment pe site-ul respectiv, sesiunile, cheile aflate in memoria RAM la acel moment puteau fi capturate si astfel se putea obtine informatii sensibile, nume de utilizator, parola sau alte informatii introduse in timpul sesiunii. Informatiile capturate puteau fi folosite si ulterior.
Multe site-uri din Romania sunt […]