Qual é o bug de computador heartbleed?

Video: Heart bleed bug exploit live attack on 3 websites

A vulnerabilidade heartbleed, chamado às vezes equivocadamente o vírus heartbleed e oficialmente conhecido nos EUA como CVE-2014-0160, é encontrado nas versões do OpenSSL 1.0.1 através 1.0.1f, que contêm uma falha no TLS / DTLS (Layer Security Datagram Transport ) funcionalidade batimento cardíaco.

Video: Ataque usando HeartBleed Bug

O bug heartbleed permite que um invasor explorar a funcionalidade batimentos cardíacos do OpenSSL enviando um pedido batimentos cardíacos mal formado para um servidor vulnerável. O servidor responde com aleatórias blocos de 64 kilobytes de dados da memória do servidor que podem ser completamente inútil para o atacante - ou pode conter nomes individuais de usuário e senhas, certificados de segurança, chaves de criptografia e outros dados sensíveis.

  • Heartbleed não é um vírus. Heartbleed é um bug que existe em versões específicas do protocolo de OpenSSL por mais de dois anos. Não é um novo vírus ou spyware que está “retardando o seu computador para baixo.” Para a maioria dos usuários finais, você não precisa de instalar qualquer novo software ou digitalizar seu computador para uma infecção. E não se incomode de encaminhar o alerta de e-mail inevitável de sua mãe (que ela recebeu de “Microsoft”) que prevê a desgraça e tristeza por causa do “Virus heartbleed”!

  • Heartbleed afeta até dois terços de todos os sites da Internet. Analistas da indústria estimam que mais de dois terços de todos os sites da Internet podem estar executando versões vulneráveis ​​do OpenSSL. sites populares que foram afetados por heartbleed incluem Google, Facebook, Dropbox, e Yahoo Mail.

  • Entenda o ‘S’ em ‘HTTPS’. Embora heartbleed afeta muito mais do que apenas a servidores web, para os usuários finais, é importante saber que tipos de sites podem ser afetados. sites de comércio eletrônico de compras, instituições financeiras, Internet e-mail e mídias sociais - basicamente, qualquer site que requer que você faça o login com um nome de usuário e senha - são todos potencialmente vulnerável. Esses sites geralmente têm um endereço que começa com HTTPS - ironicamente, o ‘S’ significa ‘seguro’.

  • Heartbleed vai desacelerar as coisas por um tempo. Heartbleed está causando um frenesi de atividade na Internet. Os prestadores de serviços estão ocupados atualizando seus servidores, revogando e re-emissão de certificados de segurança, investigar violações potenciais de privacidade de dados, e se comunicar com seus clientes e clientes. Além disso, milhões de usuários (como você) são diligentemente mudar suas senhas em vários sites que frequentam. Toda esta atividade significa navegação na web vai ser um pouco mais lento até que a poeira assente em heartbleed.



  • o coração do seu Android sangra também! Versão 4.1.1 do Android Jelly Bean é vulnerável ao erro heartbleed. Isto significa que os dados sensíveis em smartphones Android e comprimidos podem estar em risco. Google está lançando uma correção, mas nem todos os dispositivos são compatíveis com a correção. Dispositivos que não podem ser atualizados para além 4.1.1 e, portanto, permanecem vulneráveis ​​ao bug heartbleed, como esta escrito, incluem

Video: From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows

  • Asus PadFone 2

    Video: AVG INTEGRATES A HEARTBLEED SCANNER INTO ITS FREE WEB TUNEUP SECURITY TOOL

  • HTC S

  • Huawei Ascend Y300

  • Sony Xperia E

  • Aplicativos móveis também podem ser vulneráveis. De acordo com a Trend Micro, como muitos como 6.000 aplicativos móveis - independentemente do sistema operacional móvel (ou seja, aplicativos disponíveis na App Store, Google Play, e outros) - pode ser afetada por heartbleed. Esses aplicativos usam OpenSSL sobre os backends servidor em vez do próprio dispositivo móvel, então não há nenhuma maneira para que um usuário final para dizer se um aplicativo específico em seu dispositivo é vulnerável.


    • Publicações relacionadas
    Linux e algumas vulnerabilidades comuns do computador
    Como evitar vírus android
    Como evitar vírus android no seu galaxy tab s
    Como se tornar mais seguro on-line
    Como proteger o seu computador contra o bug heartbleed
    Vulnerabilidades de segurança em sistemas baseados na web
    Segurança de aplicativos em dispositivos móveis android
    Aplicações de dispositivos móveis básicos e de segurança
    Empresa dispositivo móvel restrição função
    Empresa proteção de dispositivos móveis a partir de vírus
    Dispositivos móveis corporativos e exchange activesync
    Empresa de segurança de dispositivos móveis: e-mail recomendações de acesso
    Empresa de segurança dispositivo móvel: soluções antivírus de dispositivos virtuais
    Empresa de segurança de dispositivos móveis: o acesso à rede wi-fi e políticas
    Atualização política de segurança de dispositivos móveis
    Enterprise protection dispositivo móvel contra o vírus
    Quais são web e aplicações móveis?
    Como usar aplicativos móveis para o engajamento de mídia social
    Acessar a internet com dispositivo ios
    Questões básicas de segurança para dispositivos móveis com ios