כָּאן, סיפרנו לך בקצרה עללבב לב, פגיעות שהתגלתה לאחרונה באחד היישומים הנפוצים ביותר בפרוטוקולי SSL ו- TLS.
סימנטקחזור לתקלה זו, באמצעות אינפוגרפיקה, המהווה סכנה מיידית לשרתים שאינם חוצים. התקלה מאפשרת לתוקפים ליירט תקשורת מאובטחת ולגנוב מידע רגיש כגון מזהי חיבור, נתונים אישיים או מפתחות פענוח. Heartbleed משפיע על רכיב SSL (פעימות לב) פתוח, אחד היישומים המשומשים ביותר של פרוטוקולי SSL (שכבת שקעים מאובטחים) ופרוטוקולי TLS (אבטחת שכבת תחבורה). פעימות לב היא הרחבה של פרוטוקול TLS המאפשר להפעלת TLS להישאר פעיל, גם אם לא מתרחשת תקשורת אמיתית לזמן מה. פונקציה זו בודקת ששני מחשבים מחוברים תמיד וזמינים לתקשורת. עבור המשתמש, זה מאפשר לו לא להתייחס מחדש לוודא שמזהים שלו יקבעו חיבור מאובטח נוסף אם המקור יימחק.
לב הוא ללא ספק פגיעות ה- SSL/TLS החמורה ביותר שהתגלתה אי פעם. בהתחשב באופי הבאג והעובדה שהוא משפיע על אחד מיישומי ה- SSL/TLS המשומשים ביותר, הסיכון כעת הוא מיידי.
🟣 לא להחמיץ שום חדשות בעיתון החנון, הירשםחדשות גוגלו ואם אתה אוהב אותנו, יש לנועלון כל בוקרו
