ข้อผิดพลาด heartbleed คืออะไร? - คำจำกัดความจาก techopedia

คำจำกัดความ - Heartbleed Bug หมายถึงอะไร

Heartbleed bug เป็นช่องโหว่ด้านความปลอดภัยที่ไม่เปิดเผยในเดือนเมษายน 2557 ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงรหัสผ่านและข้อมูลส่วนบุคคลได้ นี่เป็นสิ่งสำคัญสำหรับแพลตฟอร์มโซเชียลมีเดียและเว็บไซต์อื่น ๆ เพราะ Heartbleed สามารถข้ามโปรโตคอลความปลอดภัยทั่วไปบางอย่างเพื่อรับข้อมูลที่ละเอียดอ่อนเพื่อรวบรวมรหัสผ่านที่สามารถใช้เพื่อปลดล็อกทรัพยากรส่วนบุคคลหรือหลอกผู้ใช้ให้ทำงานบนเว็บไซต์ปลอม

Techopedia อธิบาย Heartbleed Bug

ความเสี่ยงที่เกี่ยวข้องกับ Heartbleed bug ขึ้นอยู่กับระบบของ Secure Sockets Layer / Transport Layer Security (SSL / TLS) ที่ใช้กันทั่วไปสำหรับเว็บไซต์อินเทอร์เน็ตซึ่งไซต์ใช้ใบรับรองดิจิทัลเพื่อพิสูจน์ความถูกต้อง เครื่องมือโอเพนซอร์สที่เรียกว่า OpenSSL เป็นส่วนหนึ่งของความปลอดภัยการเข้ารหัสสำหรับโปรโตคอลเหล่านี้ ข้อผิดพลาด Heartbleed ถูกแจ้งล่วงหน้าในปัญหา OpenSSL ที่อนุญาตให้บุคคลภายนอกอ่านหน่วยความจำของโฮสต์คอมพิวเตอร์ พวกเขายังอาจได้รับคีย์การเข้ารหัสซึ่งสามารถใช้ในการทำความเสียหายเพิ่มเติม

เมื่อพบข้อผิดพลาด บริษัท ต่างๆก็เริ่มดำเนินการเพื่อครอบคลุมช่องโหว่ อย่างไรก็ตามงานจะไม่เสร็จสมบูรณ์จนกว่าเว็บไซต์ทั้งหมดจะกำจัดคีย์เก่าที่ใช้ในการเข้ารหัสข้อมูลซึ่งหมายความว่าแฮ็กเกอร์ที่เข้าถึงได้สามารถใช้งานซ้ำ ๆ จนกว่าพวกเขาจะถูกเพิกถอนจากเว็บไซต์