Pepijat Kritikal OpenSSL Dikenal-pasti

Dunia sekuriti dan web sentiasa terdedah kepada pelbagai kerentanan, dan terbaru sebuah pepijat dikenal-pasti pada perisian penyulitan OpenSSL yang memberikan kesan serius kepada pengguna seluruh dunia. Pepijat yang dikenali dengan nama Heartbleed ini membolehkan pelbagai informasi yang telah dilindungi melalui penyulitan SSL/TLS terdedah, sekaligus membolehkan pihak ketiga membaca, sekaligus mencuri data daripadanya. Bagi yang tidak perasan mengenai sokongan SSL, kebiasaannya ia akan memaparkan sebuah ikon mangga berwarna hijau dengan permulaan URL berwarna hijau, memberikan petanda yang mana informasi yang dihantar melaluinya selamat. Kebanyakkan perkhidmatan popular menggunakannya, termasuk Facebook, Google dan pelbagai perkhidmatan lain. Memandangkan OpenSSL merupakan salah satu perisian popular yang digunakan ramai, maka ia sekaligus membuatkan ramai pengguna terkesan melaluinya. Salah satu perkhidmatan popular yang terkesan dengan pepijat ini adalah perkhidmatan Yahoo!, sementara Google dan juga Facebook mengatakan telah mengatasi perkara tersebut. Pihak pentadbir laman perlu menaik-taraf perisian OpenSSL mereka, supaya pengguna perkhidmatan mereka dilindungi daripadanya. Pengguna boleh mengubah kata laluan mereka sebaik sahaja ia dikemaskini supaya akaun anda dilindungi daripada diceroboh dan sebagainya. Bacaan lanjut : Heartbleed