Heartbleed

Artikel bertopik teknologi informasi ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

Logo yang melambangkan kutu Heartbleed. Logo dan nama "Heartbleed" telah membantu menyadarkan masyarakat akan adanya kutu perangkat lunak ini.^[1]^[2]

kutu Heartbleed adalah kutu perangkat lunak dalam pustaka perangkat lunak kriptografi OpenSSL yang memungkin seorang pelanggar untuk membaca isi memori dari peladen atau klien yang berkomunikasi dengan protokol TLS lewat pustaka tersebut; ini memungkinkan si pelanggar mencatut informasi-informasi rahasia seperti kunci pribadi peladen atau data-data yang sebelumnya dikirim atau diterima oleh peladen atau klien bersangkutan.^[3]^[4] Ada petunjuk bahwa ada kemungkinan ada beberapa situs yang peladennya dijebol dengan cara ini 5 bulan sebelum kutu ini ditemukan.^[5]^[6]^[7]

Menguji Kerentanan

Beberapa layanan diadakan untuk menguji apakah ada kutu Heartbleed dalam satu situs web, antara lain:

Heartbleed Scanner oleah ahli kriptologi Italia Filippo Valsorda^[8]
Modul pemindai Heartbleed Metasploit^[9]
Heartbleed Server Scanner oleh Rehmann^[10]

References

^ McKenzie, Patrick (April 9, 2014). "What Heartbleed Can Teach The OSS Community About Marketing". Diakses tanggal April 10, 2014.
^ Biggs, John (April 9, 2014). "Heartbleed, The First Security Bug With A Cool Logo". TechCrunch. Diakses tanggal 10 April 2014.
^ Chen, Brian X. (April 9, 2014). "Q. and A. on Heartbleed: A Flaw Missed by the Masses". New York Times. Diakses tanggal April 10, 2014.
^ Manjoo, Farhad (April 10, 2014). "Users' Stark Reminder: As Web Grows, It Grows Less Secure". New York Times. Diakses tanggal April 10, 2014.
^ Gallagher, Sean (April 9, 2014). "Heartbleed vulnerability may have been exploited months before patch". Ars Technica. Diakses tanggal April 10, 2014.
^ "No, we weren't scanning for hearbleed before April 7"
^ "Were Intelligence Agencies Using Heartbleed in November 2013?", April 10, 2014, Peter Eckersley, EFF.org
^ Heartbleed Scanner" by Italian cryptologist Filippo Valsorda
^ Metasploit module
^ Heartbleed Server Scanner

External links

Summary and Q&A about the bug, – by Codenomicon Ltd
Video (08:40) - Explanation of the Heartbleed bug
PCMAG - Change Your Passwords
'Heartbleed' Bug: The Most Serious Bug in Recent Years
"heartbleed-masstest/top1000.txt". master · musalbas/heartbleed-masstest · GitHub. 8 April 2014.

[McKenzie-1] McKenzie, Patrick (April 9, 2014). "What Heartbleed Can Teach The OSS Community About Marketing". Diakses tanggal April 10, 2014.

[Biggs-2] Biggs, John (April 9, 2014). "Heartbleed, The First Security Bug With A Cool Logo". TechCrunch. Diakses tanggal 10 April 2014.

[NYT-20140409-3] Chen, Brian X. (April 9, 2014). "Q. and A. on Heartbleed: A Flaw Missed by the Masses". New York Times. Diakses tanggal April 10, 2014.

[NYT20140410-4] Manjoo, Farhad (April 10, 2014). "Users' Stark Reminder: As Web Grows, It Grows Less Secure". New York Times. Diakses tanggal April 10, 2014.

[5] Gallagher, Sean (April 9, 2014). "Heartbleed vulnerability may have been exploited months before patch". Ars Technica. Diakses tanggal April 10, 2014.

[6] "No, we weren't scanning for hearbleed before April 7"

[7] "Were Intelligence Agencies Using Heartbleed in November 2013?", April 10, 2014, Peter Eckersley, EFF.org

[8] Heartbleed Scanner" by Italian cryptologist Filippo Valsorda

[9] Metasploit module

[10] Heartbleed Server Scanner

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]