Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulneralidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação.
O que o caso do Heartbeat está representando, com relação aos elementos do risco?
Escolha uma:
a.
Heartbleed é um exploit que pode ser usado em ataques
b.
OpenSSL é uma vulnerabilidade que pode ser atacada
c.
Heartbleed é uma vulnerabilidade do OpenSSL
d.
OpenSSL é um exploit que pode ser usado em ataques
e.
Heartbleed é um exploit do OpenSSL
Soluções para a tarefa
Respondido por
7
De acordo com o caso do Heartbeat apresentado nós podemos observar os elementos de riscos que se encaixam no fato do Heartbleed ser uma vulnerabilidade do OpenSSL, letra C)
Por sua vez, o OpenSSL se trata de uma implementação cujo código é aberto e pertence aos protocolos SSL e TLS.
A biblioteca quando implementada todas as suas funções de criptografia tende a disponibilizar algumas funções utilitárias.
Elas também estão disponíveis em Wrappers e permitem o uso de várias outras línguas.
Bons estudos!
Respondido por
4
Resposta:
Heartbleed é uma vulnerabilidade do OpenSS
Corrigido pelo AVA
Perguntas interessantes
Filosofia,
6 meses atrás
História,
6 meses atrás
Matemática,
6 meses atrás
Filosofia,
7 meses atrás
Português,
7 meses atrás
Português,
1 ano atrás
Administração,
1 ano atrás
Contabilidade,
1 ano atrás