Heartbleed, OpenSSL säkerhetsbrist

OpenSSLDet är ett öppen källkodsprotokoll som gör det möjligt att implementera de så kallade säkra sidorna genom vilka de olika leverantörerna placerar informationsinsamlingsformuläret eller webbplatser som lagrar vår information som Facebook.
Lösenordsändring När ska jag göra det?
En av de första åtgärderna vi måste vidta för att undvika problem är att ändra våra lösenord, men det är inte vid något tillfälle som det måste göras, vi måste först se till att webbplatsen där vi ska göra ändringen har uppdaterat OpenSSL med versionen som har felet korrigerat, annars hamnar vi i samma situation.
Detta gör att vi är beroende av en tredje part för att skydda vår information och kanske ett fall som det Facebook eller Yahoo! som påverkades är det inte så viktigt eftersom de är bland de första som har rättat till detta problem, men det finns mindre sidor och tjänster som ännu inte är uppdaterade.
Exponerad tidMisslyckandet inträffade i en uppdatering som gjordes mer än två år, Det verkar otroligt att efter så länge nu finns det ett larm, men den person som är ansvarig för ändringarna indikerar att de inte var avsiktliga och att felet var så trivialt att kodövervakarna flydde och därmed lyckades nå den version som slutligen implementerades .
Dess namn beror på att den angivna funktionen har namnet Hjärtslag och dess syfte var flytta data och gör en exakt kopia för att validera att nämnda data inte var förfalskade, men tack vare misslyckandet istället för att validera kopian av data, är det att skicka data ur minnet och därmed namnet eftersom det är en blödning från hjärtat av protokollet.

KonsekvenserDenna dom sätter de olika open source -projekten under förstoringsglaset, mellan okunnighet och de faktorer som angriper filosofin öppen källa, de tar över ansvaret för att skjuta allt sitt artilleri mot andra applikationer som exempel på denna olyckliga incident.
Heartbleed -testOm du vill testa om din webbplats har det här problemet kan du utföra detta test genom att ange din webbadress:
https://filippo.io/Heartbleed/
Vad vi måste vara uppmärksamma på kommunikationen från våra olika leverantörer för att veta när vi måste ändra våra lösenord som en förebyggande åtgärd och hoppas att de ansvariga för OpenSSL Var mer försiktig i framtiden med nya implementeringar av de funktioner som du lägger till i ditt säkerhetsprotokoll.
För närvarande kommer de första fångarna för att ha använt denna brist för att få information olagligt redan fram.