Question

Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulneralidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação.

O que o caso do Heartbeat está representando, com relação aos elementos do risco?

Escolha uma:
a.
Heartbleed é um exploit que pode ser usado em ataques

b.
OpenSSL é uma vulnerabilidade que pode ser atacada

c.
Heartbleed é uma vulnerabilidade do OpenSSL

d.
OpenSSL é um exploit que pode ser usado em ataques

e.
Heartbleed é um exploit do OpenSSL

Answer 1

De acordo com o caso do Heartbeat  apresentado nós podemos observar os elementos de riscos que se encaixam no fato do Heartbleed ser uma vulnerabilidade do OpenSSL, letra C)

Por sua vez, o OpenSSL se trata de uma implementação cujo código é aberto e pertence aos protocolos SSL e TLS.

A biblioteca quando implementada todas as suas funções de criptografia tende a disponibilizar algumas funções utilitárias.

Elas também estão disponíveis em Wrappers e permitem o uso de várias outras línguas.

Bons estudos!

Answer 2

Resposta:

Heartbleed é uma vulnerabilidade do OpenSS

Corrigido pelo AVA