Heartbleed Bug Explanation (comic)

Image

Heartbleed Bug adalah kerentanan serius dalam perpustakaan perangkat lunak kriptografi OpenSSL yang populer. Kelemahan ini memungkinkan mencuri informasi yang dilindungi, dalam kondisi normal, dengan enkripsi SSL/TLS digunakan untuk mengamankan Internet. SSL/TLS memberikan keamanan dan privasi komunikasi melalui Internet untuk aplikasi seperti web, email, instant messaging (IM) dan beberapa jaringan pribadi virtual (VPN).

Heartbleed bug memungkinkan setiap orang di Internet untuk membaca memori sistem yang dilindungi oleh versi rentan dari perangkat lunak OpenSSL. (heartbleed bug) Ini mengkompromikan kunci rahasia yang digunakan untuk mengidentifikasi penyedia layanan dan untuk mengenkripsi lalu lintas, nama dan password pengguna dan konten yang sebenarnya. Hal ini memungkinkan penyerang untuk menguping komunikasi, mencuri data langsung dari layanan dan pengguna dan untuk meniru layanan dan pengguna (sumber: heartbleed.com).

Berikut (dibawah) ini adalah komik yang menggambarkan bagaimana seseorang dapat memanfaatkan celah keamanan Heartbleed Bug yang terdapat pada OpenSSL (sumber: http://xkcd.com/1354/).

Image

This entry was posted in computer science, my notes, Teknologi and tagged , , , . Bookmark the permalink.

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s