Heartbleed é uma falha na segurança que afetou diversos sites por durante 2 anos e só foi descoberto recentemente, há uma estimativa que quase 70% de toda a internet foi afetada com essa falha. Mas o que ocorreu?
Bom a maioria dos sites, firewalls, Smartphones... usam um pacote de segurança que criptografa os dados entre o servidor do site e o navegador do usuário, chamado OpenSSL (Secure Sockets Layer) Ele é responsável por criptografar senhas, números de cartões e outros dados importantes. Ele impede que essas informações sejam acessadas normalmente por pessoas mal intencionadas, O heartbleed foi uma falha na programação, que foi atribuída a um estudante alemão que fez alteração do código em 2011. Que permitia o acesso dos dados que estavam sendo trocados.
O OpenSSL é um pacote de códigos Open Source (O que isso quer dizer?) É um grupo de códigos é aberto a comunidade para melhoramento, todas as pessoas tem acesso ao código fonte para que possam melhorar, e assim aprimorar cada vez mais.
Para quem não é da área e ainda não entendeu, é como se fosse aquele trabalho da escola que é individual só que vocês não conseguem fazer sozinhos, mas cada um sabe de uma coisa, então saem fazendo cada um faz uma parte e no final entregam.
Voltando ao Heartbleed, várias senhas e dados que eram para serem criptografados puderam ser acessados.A lista de sites que foram infectados e quais sites você precisa trocar a sua senha encontra-se nesse link aqui
Para aquelas pessoas que querem aprender um pouco mais sobre o assunto recomenda-se que se acesse o site oficial do bug. Sim! Ele tem site oficial! http://heartbleed.com/
0 comentários:
Postar um comentário