విషయ సూచిక:
నిర్వచనం - హృదయపూర్వక బగ్ అంటే ఏమిటి?
హార్ట్బెల్డ్ బగ్ అనేది ఏప్రిల్ 2014 లో వెలికితీసిన భద్రతా దుర్బలత్వం, ఇది పాస్వర్డ్లు మరియు వ్యక్తిగత సమాచారానికి హ్యాకర్లను పొందటానికి అనుమతిస్తుంది. సోషల్ మీడియా ప్లాట్ఫారమ్లు మరియు ఇతర సైట్లకు ఇది చాలా ముఖ్యం ఎందుకంటే వ్యక్తిగత వనరులను అన్లాక్ చేయడానికి ఉపయోగపడే పాస్వర్డ్లను సేకరించడానికి లేదా వినియోగదారులను బూటకపు వెబ్సైట్లలో పని చేయడానికి మోసగించడానికి సున్నితమైన సమాచారం కోసం హార్ట్బెల్డ్ కొన్ని సాధారణ భద్రతా ప్రోటోకాల్లను దాటవేయగలదు.
టెకోపీడియా హార్ట్బెల్డ్ బగ్ గురించి వివరిస్తుంది
హార్ట్బెడ్ బగ్కు సంబంధించిన ప్రమాదం ఇంటర్నెట్ సైట్ల కోసం సాధారణంగా ఉపయోగించే సెక్యూర్ సాకెట్స్ లేయర్ / ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (ఎస్ఎస్ఎల్ / టిఎల్ఎస్) వ్యవస్థపై ఆధారపడి ఉంటుంది, దీనిలో సైట్లు ప్రామాణికతను నిరూపించడానికి డిజిటల్ సర్టిఫికెట్లను ఉపయోగిస్తాయి. ఈ ప్రోటోకాల్ల కోసం గుప్తీకరణ భద్రతలో ఓపెన్ఎస్ఎస్ఎల్ అని పిలువబడే ఓపెన్ సోర్స్ సాధనం. హృదయపూర్వక బగ్ ఓపెన్ఎస్ఎస్ఎల్ సమస్యపై అంచనా వేయబడింది, ఇది బయటివారికి హోస్ట్ కంప్యూటర్ యొక్క మెమరీని చదవడానికి అనుమతిస్తుంది. వారు గుప్తీకరణ కీలపై కూడా తమ చేతులను పొందవచ్చు, ఇది మరింత నష్టం కలిగించడానికి ఉపయోగపడుతుంది.
బగ్ బయటపడిన తర్వాత, కంపెనీలు హానిని పూడ్చడానికి చర్యలకు దిగాయి. ఏదేమైనా, అన్ని వెబ్సైట్లు డేటాను గుప్తీకరించడానికి ఉపయోగించే పాత కీలను ప్రక్షాళన చేసే వరకు ఉద్యోగం పూర్తికాదు, అంటే ప్రాప్యతను పొందిన హ్యాకర్లు వెబ్సైట్ను ఉపసంహరించుకునే వరకు వాటిని పదేపదే ఉపయోగించుకోవచ్చు.
