A Vulnerabilidade Heartbleed é um bug severo na popular biblioteca de criptografia chamada OpenSSL. A falha
permite roubo de informação protegida pelas criptografias nos protocolos SSL/TLS, esta que é de comum uso
para segurança na internet. Os protocolos SSL/TLS fornecem comunicação segura e privacidade em conexões de
internet, muito utilizados em aplicações web, email, mensageiros instantâneos (IM) e redes de comunicação
privadas (VPNs).
Este bug permite que qualquer pessoa na internet seja capaz de ler uma parte da memória ram dos sistemas protegidos pelo OpenSSL. Assim comprometendo as chaves de identificação que os serviços utilizam para criptografar o tráfego, este que pode conter usuários, senhas e o conteúdo enviado pelo usuário. Isso permite que invasores que estão monitorando sua comunicação, sejam capazes de roubar suas informações que estariam criptografadas inicialmente.
Este bug permite que qualquer pessoa na internet seja capaz de ler uma parte da memória ram dos sistemas protegidos pelo OpenSSL. Assim comprometendo as chaves de identificação que os serviços utilizam para criptografar o tráfego, este que pode conter usuários, senhas e o conteúdo enviado pelo usuário. Isso permite que invasores que estão monitorando sua comunicação, sejam capazes de roubar suas informações que estariam criptografadas inicialmente.
Entenda Mais Sobre o Assunto Nesse Link: http://www.heartbleed.com.br/
Nenhum comentário:
Postar um comentário