Questão 2480883

2480883 Ano: 2014
Disciplina: TI - Redes de Computadores
Banca: UFC
Orgão: UFCA

Provas:

Técnico de TI - Suporte e Redes
Provas ×

Protocolos e ServiçosAutenticação e Segurança

Uma falha de segurança na implementação do protocolo SSL pela implementação openSSL nas versões 1.0.1 a 1.0.1f foi notícia recentemente inclusive em mídias tradicionais como rádio e TV, devido à gravidade da falha e ao tempo que a mesma ficou disponível em milhares de servidores em produção pelo mundo. Esta falha de segurança ficou conhecida como Heartbleed. Sobre esta falha é correto afirmar que:

A exploração da falha libera imediatamente um shell com poderes de super-usuário.

A descoberta e correção da falha levou muito tempo pelo fato do openSSL ser um software de código fechado.

Grandes empresas não foram afetadas por já saberem da falha e já possuírem seus sistemas atualizados há bastante tempo.

É possível descobrir exatamente quais serviços podem ter sido explorados e que dados podem ter sido recuperados por esta falha através do procedimento de auditamento.

Com a exploração da falha é possível interceptar uma pequena quantidade de memória do sistema operacional em cada requisição maliciosa e recuperar informações sensíveis ou sigilosas.

Provas

Questão presente nas seguintes provas

Técnico de TI - Suporte e Redes

50 Questões

Provas

Técnico de TI - Suporte e Redes

Acesse sua Conta

Crie uma Conta