Heartbleed Bugs


Apakah dia?

Heartbleed Bug adalah kelemahan yang serius dalam library kriptografi yang popular, OpenSSL. Kelemahan ini membolehkan pencurian ke atas maklumat yang dilindungi, di bawah keadaan biasa, dengan enkripsi SSL / TLS yang digunakan bagi meningkatkan keselamatan di dalam Internet. SSL / TLS menyediakan sekuriti komunikasi dan privasi di dalam Internet bagi aplikasi seperti web, e-mel, mesej segera (IM) dan beberapa rangkaian persendirian maya (VPN).
Heartbleed bug membolehkan sesiapa sahaja di Internet untuk membaca memori sistem yang dilindungi oleh versi yang terdedah (vulnerable) bagi perisian OpenSSL itu. Ia akan mengkompromi (compromise) kunci rahsia (Secret Key) yang digunakan untuk mengenalpasti pembekal perkhidmatan bagi penyulitan trafik (encrypt the traffic), nama-nama dan kata laluan pengguna dan kandungan sebenar. Ini membolehkan penyerang untuk menguping (evesdrop) komunikasi, mencuri data secara langsung daripada perkhidmatan dan pengguna dan membuat penyamaran ke atas perkhidmatan dan pengguna.

Secara praktisnya, apakah yang berlaku?

Ujian telah dilaksanakan daripada perspektif penyerang. Secret Key dapat dicuri beserta dengan user name, password, instant messages, email dan dokumen kritikal yang bersangkutan dengan organisasi tersebut.


Bagaimana hendak hentikannya?

Jika menggunakan versi sedia ada (yang lama sebelum bugs fixed keluar) adalah terdedah dalam ancaman ini. Para System Admin, Software Developer, pembangun OS harus menjalankan fix ini secepat mungkin bagi membolehkan vulnerable ini tidak menggangggu sistem anda. 

Comments

Post a Comment

Popular posts from this blog

Maxis Home Wireless Internet ~ Hate Unifi?

Image
Setelah lama tak update blog ni, aku rasa kadang-kadang terlari tajuk, however, ada perkara yang nak aku ceritakan di dalam sini. Baik soal kerja, kehidupan seharian atau fasal apa-apa sahaja. Aku yakin, memang tiada siapa akan baca post ni, jadi aku rasa baik aku katakan apa sahaja yang aku suka, walau kadangkala agak merepek content post ini. Memang berterabur dan tak disusun, well, that's what we call blogging, "Everybody can write a site", aku punya pendapat. Baru balik dari Alamanda tadi, aku langsung beli wireless modem router, atau ape ye nama yang sesuai. Tapi ideanya begini : Subscribe Home Wireless Internet Get free wireless gateway You entitled to get free wireless phone 200 mins free call to any of telco With this wifi gateway, you can online everywhere HUAWEI Wireless Gateway Actually it was good move to me, since I don't like much of TM service, from office to home, I feel I should terminate the Streamyx service. Currently, I pay RM 90/perm
Read more

Memperbaiki resolusi display yang rosak

Kali ini aku berdepan dengan masalah untuk memaparkan display notebook aku ke LCD Projector. Agak membosankan apabila tak dapat selesaikan masalah ni. Dah dua hari aku cuba untuk memperbaikinya!! So, hari ini aku berjaya dengan membuat sedikit 'googling' dengan Mozilla Firefox. Indah sungguh hidup dengan OS Sabily dan lappy baru aku ni. Memang sesetengah akan memikirkan "Itu adalah sumpahan guna Linux". Tidur lambat, mata bengkak, lambat punch, memang kenelah aku.. Jadi, berbalik pada cerita asal, cuma edit fail ini /etc/X11/xorg.conf. Pada bahagian yang tertulis SubSection "Display" pastikan dia berada pada value yang betul. Untuk mengetahui value yang tepat, anda sendiri tahu nilainya.. Membantu? mungkin..
Read more

CLA resit - second time

Certified Linux Admin, second re-sit baru selesai tadi. Di dalam senarai kehadiran, 9 orang dijadualkan untuk menduduki peperiksaan ini. Malangnya hanya 4 orang yang hadir. 3 orang dari kumpulan saya hadir iaitu Hasyimi dari Jabatan Peguam Negara , Syahrul dari PTPTN. Seorang rakan dari Kedah juga hadir. Yang lain tidak kelihatan. Hanya senyap sunyi atau sudah menukar pandangan ke Microsoft Windows. Menurut Syimi, yang lain sibuk dan akan hadir pada sesi yang akan datan. Mengikut perbualan saya dengan Nicholas, peperiksaan yang seterusnya dijadualkan pada pertengahan bulan depan. Soalan untuk Bahagian A masih sama kecuali Bahagian Objektif yang agak sukar sedikit. Berikut adalah serba sedikit soalan untuk Bahagian A: Mencipta user dengan memberikan group yang sama selain daripada group yang sedia ada penggunaan command rpm untuk mendapatkan package yang telah diinstall, package yang berkaitan dan mencari library berdasarkan package yang diinstall. Cara untuk meniginstall dari source fi
Read more