Inhoudsopgave:
Definitie - Wat betekent Heartbleed Bug?
De Heartbleed-bug is een beveiligingsprobleem dat in april 2014 is ontdekt en waarmee hackers toegang kunnen krijgen tot wachtwoorden en persoonlijke informatie. Dit is belangrijk voor sociale mediaplatforms en andere sites, omdat Heartbleed enkele van de algemene beveiligingsprotocollen voor gevoelige informatie kan omzeilen om wachtwoorden te verzamelen die kunnen worden gebruikt om persoonlijke bronnen te ontgrendelen of gebruikers kunnen misleiden om op nepwebsites te werken.
Techopedia legt Heartbleed Bug uit
Het risico met betrekking tot de Heartbleed-bug is gebaseerd op het systeem van Secure Sockets Layer / Transport Layer Security (SSL / TLS) dat vaak wordt gebruikt voor internetsites, waarbij sites digitale certificaten gebruiken om de authenticiteit te bewijzen. Een open source tool genaamd OpenSSL maakt deel uit van de encryptiebeveiliging voor deze protocollen. De Heartbleed-bug is gebaseerd op een OpenSSL-probleem waarmee buitenstaanders het geheugen van de hostcomputer kunnen lezen. Ze kunnen ook versleutelingssleutels krijgen, die kunnen worden gebruikt om nog meer schade aan te richten.
Nadat de bug was ontdekt, kwamen bedrijven in actie om het beveiligingslek te verhelpen. De taak is echter niet voltooid totdat alle websites de oude sleutels verwijderen die worden gebruikt om gegevens te coderen, wat betekent dat hackers die toegang hebben gekregen, ze herhaaldelijk kunnen gebruiken totdat ze door de website worden ingetrokken.
