Qual é o bug de computador heartbleed?
Video: Heart bleed bug exploit live attack on 3 websites
Conteúdo
A vulnerabilidade heartbleed, chamado às vezes equivocadamente o vírus heartbleed e oficialmente conhecido nos EUA como CVE-2014-0160, é encontrado nas versões do OpenSSL 1.0.1 através 1.0.1f, que contêm uma falha no TLS / DTLS (Layer Security Datagram Transport ) funcionalidade batimento cardíaco.
Video: Ataque usando HeartBleed Bug
O bug heartbleed permite que um invasor explorar a funcionalidade batimentos cardíacos do OpenSSL enviando um pedido batimentos cardíacos mal formado para um servidor vulnerável. O servidor responde com aleatórias blocos de 64 kilobytes de dados da memória do servidor que podem ser completamente inútil para o atacante - ou pode conter nomes individuais de usuário e senhas, certificados de segurança, chaves de criptografia e outros dados sensíveis.
Heartbleed não é um vírus. Heartbleed é um bug que existe em versões específicas do protocolo de OpenSSL por mais de dois anos. Não é um novo vírus ou spyware que está “retardando o seu computador para baixo.” Para a maioria dos usuários finais, você não precisa de instalar qualquer novo software ou digitalizar seu computador para uma infecção. E não se incomode de encaminhar o alerta de e-mail inevitável de sua mãe (que ela recebeu de “Microsoft”) que prevê a desgraça e tristeza por causa do “Virus heartbleed”!
Heartbleed afeta até dois terços de todos os sites da Internet. Analistas da indústria estimam que mais de dois terços de todos os sites da Internet podem estar executando versões vulneráveis do OpenSSL. sites populares que foram afetados por heartbleed incluem Google, Facebook, Dropbox, e Yahoo Mail.
Entenda o ‘S’ em ‘HTTPS’. Embora heartbleed afeta muito mais do que apenas a servidores web, para os usuários finais, é importante saber que tipos de sites podem ser afetados. sites de comércio eletrônico de compras, instituições financeiras, Internet e-mail e mídias sociais - basicamente, qualquer site que requer que você faça o login com um nome de usuário e senha - são todos potencialmente vulnerável. Esses sites geralmente têm um endereço que começa com HTTPS - ironicamente, o ‘S’ significa ‘seguro’.
Heartbleed vai desacelerar as coisas por um tempo. Heartbleed está causando um frenesi de atividade na Internet. Os prestadores de serviços estão ocupados atualizando seus servidores, revogando e re-emissão de certificados de segurança, investigar violações potenciais de privacidade de dados, e se comunicar com seus clientes e clientes. Além disso, milhões de usuários (como você) são diligentemente mudar suas senhas em vários sites que frequentam. Toda esta atividade significa navegação na web vai ser um pouco mais lento até que a poeira assente em heartbleed.
o coração do seu Android sangra também! Versão 4.1.1 do Android Jelly Bean é vulnerável ao erro heartbleed. Isto significa que os dados sensíveis em smartphones Android e comprimidos podem estar em risco. Google está lançando uma correção, mas nem todos os dispositivos são compatíveis com a correção. Dispositivos que não podem ser atualizados para além 4.1.1 e, portanto, permanecem vulneráveis ao bug heartbleed, como esta escrito, incluem
Video: From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows
Asus PadFone 2
Video: AVG INTEGRATES A HEARTBLEED SCANNER INTO ITS FREE WEB TUNEUP SECURITY TOOL
HTC S
Huawei Ascend Y300
Sony Xperia E
Aplicativos móveis também podem ser vulneráveis. De acordo com a Trend Micro, como muitos como 6.000 aplicativos móveis - independentemente do sistema operacional móvel (ou seja, aplicativos disponíveis na App Store, Google Play, e outros) - pode ser afetada por heartbleed. Esses aplicativos usam OpenSSL sobre os backends servidor em vez do próprio dispositivo móvel, então não há nenhuma maneira para que um usuário final para dizer se um aplicativo específico em seu dispositivo é vulnerável.