“Heartbleed” – Pepijat Kritikal OpenSSL Dikenal-pasti

“Heartbleed” – Pepijat Kritikal OpenSSL Dikenal-pasti

Diterbitkan pada Apr 9, 2014 oleh .

HeartbleedDunia sekuriti dan web sentiasa terdedah kepada pelbagai kerentanan, dan terbaru sebuah pepijat dikenal-pasti pada perisian penyulitan OpenSSL yang memberikan kesan serius kepada para pengguna seluruh dunia.

Mengikut apa yang dikongsikan, pepijat yang dikenali dengan nama Heartbleed ini membolehkan pelbagai informasi yang selalunya dilindungi melalui penyulitan SSL/TLS terdedah, sekaligus membolehkan pihak ketiga membaca, sekaligus mencuri data daripada perkhidmatan yang digunakan dan membuat beberapa perkara lain.

Bagi yang tidak perasan akan sokongan SSL, kebiasaannya ia akan memaparkan sebuah ikon mangga berwarna hijau dengan permulaan URL berwarna hijau, memberikan petanda yang mana informasi yang dihantar melaluinya selamat. Kebanyakkan perkhidmatan popular menggunakannya, termasuk Facebook, Google dan pelbagai perkhidmatan lain.

Memandangkan OpenSSL merupakan salah satu perisian popular yang digunakan ramai, maka ia sekaligus membuatkan ramai pengguna terkesan melaluinya. Salah satu perkhidmatan popular yang terkesan dengan pepijat ini adalah perkhidmatan Yahoo!, sementara Google dan juga Facebook mengatakan ia telah sedia diatasi.

Apa pun, buat masa ini tiada sebarang perkara yang pengguna boleh lakukan untuk melindungi diri dan data yang dihantar melalui web-web yang terkesan dengan pepijat ini. Ia memerlukan pihak pentadbir laman untuk menaik-taraf perisian OpenSSL mereka, supaya pengguna perkhidmatan mereka dilindungi daripadanya. Ia dikatakan, pengguna boleh mengubah kata laluan mereka sebaik sahaja ia dikemaskini, untuk membuatkan akaun anda dilindungi daripada diceroboh dan sebagainya.

Bacaan lanjut : Heartbleed

Semak : Buat semakan sama ada pelayan anda terjejas dengan Heartbleed


TIPS & ULASAN