مطالب وبلاگ

حفره خون‌ریزی قلبی

Heartbleed

حفره هارت‌بلید (به انگلیسی: Heartbleed به معنای خون‌ریزی قلبی) یک اشکال امنیتی در کتابخانه‌ی OpenSSL است. حفره‌ی امنیتی هارت‌بلید در اصل به هر شخصی در اینترنت اجازه میدهد که قسمت‌هایی از حافظه سیستم‌ها را که در حالت عادی محافظت شده اند، بخواند. این قسمت‌ها به صورت تصادفی هستند اما ممکن است در آنها اطلاعات مهمی مانند رمزهای عبور یا اطلاعات حساب بانکی شما وجود داشته باشد. همین اتفاق ممکن است برای وب سرورها نیز رخ دهد و مهاجم به اطلاعات حساب چندین هزار (و یا بیشتر) کاربر اینترنتی دسترسی پیدا کند. با این تفاسیر به خطرناک بودن این حفره پی میبریم.

برچسب: , , , , ,
دسته: مقاله