Heartbleed
Artikel ini membahas suatu peristiwa terkini. Informasi pada halaman ini dapat berubah setiap saat seiring dengan perkembangan peristiwa dan laporan berita awal mungkin tidak dapat diandalkan. Pembaruan terakhir untuk artikel ini mungkin tidak mencerminkan informasi terkini. Silakan hapus templat ini apabila sudah lebih dari satu bulan (April 2014) |
kutu Heartbleed adalah kutu perangkat lunak dalam pustaka perangkat lunak kriptografi OpenSSL yang memungkin seorang pelanggar untuk membaca isi memori dari peladen atau klien yang berkomunikasi dengan protokol TLS lewat pustaka tersebut; ini memungkinkan si pelanggar mencatut informasi-informasi rahasia seperti kunci pribadi peladen atau data-data yang sebelumnya dikirim atau diterima oleh peladen atau klien bersangkutan.[3][4] Ada petunjuk bahwa ada kemungkinan ada beberapa situs yang peladennya dijebol dengan cara ini 5 bulan sebelum kutu ini ditemukan.[5][6][7]
Menguji Kerentanan
Beberapa layanan diadakan untuk menguji apakah ada kutu Heartbleed dalam satu situs web, antara lain:
- Heartbleed Scanner oleah ahli kriptologi Italia Filippo Valsorda[8]
- Modul pemindai Heartbleed Metasploit[9]
- Heartbleed Server Scanner oleh Rehmann[10]
References
- ^ McKenzie, Patrick (April 9, 2014). "What Heartbleed Can Teach The OSS Community About Marketing". Diakses tanggal April 10, 2014.
- ^ Biggs, John (April 9, 2014). "Heartbleed, The First Security Bug With A Cool Logo". TechCrunch. Diakses tanggal 10 April 2014.
- ^ Chen, Brian X. (April 9, 2014). "Q. and A. on Heartbleed: A Flaw Missed by the Masses". New York Times. Diakses tanggal April 10, 2014.
- ^ Manjoo, Farhad (April 10, 2014). "Users' Stark Reminder: As Web Grows, It Grows Less Secure". New York Times. Diakses tanggal April 10, 2014.
- ^ Gallagher, Sean (April 9, 2014). "Heartbleed vulnerability may have been exploited months before patch". Ars Technica. Diakses tanggal April 10, 2014.
- ^ "No, we weren't scanning for hearbleed before April 7"
- ^ "Were Intelligence Agencies Using Heartbleed in November 2013?", April 10, 2014, Peter Eckersley, EFF.org
- ^ Heartbleed Scanner" by Italian cryptologist Filippo Valsorda
- ^ Metasploit module
- ^ Heartbleed Server Scanner
External links
- Summary and Q&A about the bug, – by Codenomicon Ltd
- Video (08:40) - Explanation of the Heartbleed bug
- PCMAG - Change Your Passwords
- 'Heartbleed' Bug: The Most Serious Bug in Recent Years
- "heartbleed-masstest/top1000.txt". master · musalbas/heartbleed-masstest · GitHub. 8 April 2014.