Heartbleed

Heartbleed — OpenSSL qoşulmalarında təhlükəsizliyi təmin edən “HeartBeat” funksiyasının işləməməsi halında yaranan güvənlik boşluğuna verilən addır. Boşluqla vasitəsilə serverlərin RAM-larında guya şifrlənmiş olan verilənlərin(Şifrlər, kredit kartları və.s) hamısının açılması deməkdir, yəni hər hansı bir şəxs buraya rahatca daxil olub ötürülən trafiki dinləyə və şifrlər, bank hesab nömrələri kimi həssas məlumatları ələ keçirə bilər.

Qorunma üsulları

[redaktə | mənbəni redaktə et]

HeartBleed-dən təsirlənib-təsirlənmədiynizi yoxlmamaq üçün https://filippo.io/Heartbleed/ saytını istifadə edə bilərsiniz, servis vasitəsilə ziyarət etdiyiniz saytların boşluqdan təsirləndiklərini öyrənə bilərsiniz. Chrome istifadəçiləri chromebleed plug-ini vasitəsilə ziyarət etdikləri saytların təhlükəsizliyini yoxlaya bilərlər.

Xarici Keçidlər

[redaktə | mənbəni redaktə et]