Home : Termos da Internet : Definição Heartbleed

heartbleed

Heartbleed é uma falha de segurança no OpenSSL que foi descoberta pela empresa de segurança finlandesa Codenomicon e publicada em abril 7, 2014. OpenSSL é o criptografia tecnologia usada para criar conexões seguras de sites HTTPS, estabelecer VPNse criptografar vários outros protocolos. Como o OpenSSL é usado por cerca de dois terços dos servidores web, a vulnerabilidade é considerada uma das falhas de segurança mais significativas descobertas desde o início da web.

Como o Heartbleed funciona?

A exploração Heartbleed tira proveito da comunicação inicial entre o cliente e servidor. Essa etapa preliminar é comumente chamada de "handshake", embora o OpenSSL forneça uma variação chamada "heartbeat". A pulsação é usada para estabelecer uma conexão segura, mas os dados transmitidos durante a pulsação não são enviados com segurança.

Ao enviar informações falsas para um servidor, um cabouqueiro pode recuperar 64 kilobyte pedaços de dados do servidor esconderijo. Embora seja uma pequena quantidade de dados, basta conter um nome de usuário, senhaou outras informações confidenciais. Ao fazer vários pedidos seguidos, um hacker pode potencialmente capturar grandes quantidades de dados particulares armazenados em cache na memória de um servidor.

O Heartbleed erro é específico para OpenSSL 1.0.1 através 1.0.1f e versão 1.0.2-beta1. Outras versões do OpenSSL e outros tipos de implementações de TLS (Transport Layer Security) não são afetadas. Depois que o bug foi divulgado em abril do 7, muitos servidores da Web foram corrigidos imediatamente com a versão 1.0.1g. No entanto, não se sabe quantos servidores foram afetados e quantos ainda estão usando a versão vulnerável do OpenSSL.

Como o Heartbleed me afeta?

É improvável que você seja diretamente afetado pelo bug do Heartbleed. Embora a brecha na segurança tenha sido detectada por dois anos, há poucas evidências de que a exploração tenha sido amplamente usada. Ainda assim, para estar seguro, você pode se proteger atualizando suas senhas no site logins, contas de email e outros serviços online.

TechLib - O dicionário de informática Lib Tech

Esta página contém uma definição técnica de Heartbleed. Explica na terminologia da computação o que significa Heartbleed e é um dos muitos termos da Internet no dicionário TechLib.

Todas as definições no site da TechLib foram escritas para serem tecnicamente precisas, mas também fáceis de entender. Se você achar útil essa definição de Heartbleed, poderá consultá-la usando os links de citação acima.