目次:
定義-Heartbleed Bugとはどういう意味ですか?
Heartbleedバグは、2014年4月に発見されたセキュリティ脆弱性で、ハッカーがパスワードと個人情報にアクセスできるようにします。 これはソーシャルメディアプラットフォームや他のサイトにとって重要です。Heartbleedは、個人リソースのロック解除に使用したり、ユーザーをだましてWebサイトで作業させるために使用できるパスワードを収集するために、機密情報の一般的なセキュリティプロトコルの一部をバイパスできるためです。
TechopediaはHeartbleed Bugについて説明します
Heartbleedバグに関連するリスクは、インターネットサイトで一般的に使用されるSecure Sockets Layer / Transport Layer Security(SSL / TLS)のシステムに基づいています。 OpenSSLと呼ばれるオープンソースツールは、これらのプロトコルの暗号化セキュリティの一部です。 Heartbleedバグは、部外者がホストコンピューターのメモリを読み取ることができるOpenSSLの問題に基づいています。 また、暗号化キーを手に入れることもできます。暗号化キーを使用すると、さらに多くの損害を与えることができます。
バグが発見されると、企業は脆弱性をカバーするために行動を起こしました。 ただし、すべてのWebサイトがデータの暗号化に使用された古いキーを消去するまで、ジョブは完了しません。つまり、アクセスしたハッカーは、Webサイトによって取り消されるまで繰り返し使用できます。
