Itqualityassurance
- Yang bertanggung jawab atas serangga yang memilukan?
- Bagaimana cara kerja bug yang memilukan?
- Cacat mana yang didasarkan pada bug yang memilukan?
- Jenis kerentanan apa yang disentuh hati?
Yang bertanggung jawab atas serangga yang memilukan?
Henson, salah satu dari empat pengembang inti OpenSSL. Henson gagal melihat bug dalam implementasi Seggelmann, dan memperkenalkan kode yang cacat ke dalam repositori kode sumber OpenSSL pada 31 Desember 2011. Cacat menyebar dengan rilis OpenSSL Versi 1.0.
Bagaimana cara kerja bug yang memilukan?
Serangan Heartbleed bekerja dengan menipu server menjadi informasi bocor yang disimpan dalam ingatan mereka. Jadi informasi apa pun yang ditangani oleh server web berpotensi rentan. Itu termasuk kata sandi, nomor kartu kredit, catatan medis, dan isi email pribadi atau pesan media sosial.
Cacat mana yang didasarkan pada bug yang memilukan?
Kerentanan yang memilukan muncul karena implementasi fungsionalitas detak jantung Openssl kehilangan perlindungan penting: komputer yang menerima permintaan detak jantung tidak pernah diperiksa untuk memastikan permintaan itu sebenarnya selama diklaim seperti itu.
Jenis kerentanan apa yang disentuh hati?
Heartbleed adalah kerentanan dalam beberapa implementasi OpenSSL. Kerentanan, yang lebih dikenal sebagai CVE-2014-0160, memungkinkan penyerang membaca hingga 64 kilobyte memori per serangan pada klien atau server yang terhubung.
