Heartbleed najbolj nevarno ranljivost nas neposredno zadevajo

Heartbleed najbolj nevarno ranljivost nas neposredno zadevajo
4.1 (725) 81.35%

Pozdravljeni prijatelji, v današnji vadnici bomo govorili o varnosti, predvsem o ranljivosti, ki jo najdemo v odprtem SSL, ki ga strežniki uporabljajo za zaščito informacij, ki jih vnesejo uporabniki pri prijavi na spletno mesto ali spletno storitev. Ranljivost, imenovana "Heartbleed", se je pojavila z uvedbo funkcije "utrip srca", ki omogoča aktivno zadrževanje seje pristnosti na spletnem mestu. Kaj je ranljivost s srcem? No, napadalec, ki želi izkoristiti to ranljivost, lahko zajame vse v RAM-u strežnika. Če bi imeli v času napada nekateri uporabniki aktivne seje beleženja ali so se v tistem trenutku prijavili na ustreznem spletnem mestu, bi seje, ključe v RAM-u lahko takrat zajeli in tako lahko dobili občutljive podatke, uporabniško ime, geslo. ali druge informacije, vnesene med sejo. Zajete podatke je mogoče uporabiti pozneje. Veliko ... [Preberite več ...]