Една от най-известните уязвимости от средата на 2010-те се наричаше „Heartbleed“. Heartbleed беше особено сериозен, защото засегна софтуера „OpenSSL“, основната криптографска библиотека за HTTPS връзки, които са много широко използвани. За да влоши нещата, уязвимостта присъстваше в OpenSSL повече от две години, преди да бъде открита, оповестена и коригирана, което означаваше, че много хора използват уязвима версия.
Heartbleed беше уязвимост при изтичане на данни в разширението за сърдечен ритъм, което при експлоатиране изтече данни от RAM от сървъра към клиента. Разширението на сърдечния ритъм се използва за поддържане на връзка между уеб сървъра и клиента, без да се прави нормална заявка за страница.
В случай на OpenSSL, клиентът изпраща съобщение до сървъра и информира сървъра колко дълго е съобщението, до 64KB. След това сървърът трябва да повтори същото съобщение. Най-важното обаче е, че сървърът всъщност не е проверил дали съобщението е толкова дълго, колкото клиентът твърди, че е. Това означаваше, че клиентът може да изпрати съобщение от 10KB, да твърди, че е 64KB и да получи отговор от 64KB, като допълнителните 54KB се състоят от следващите 54KB RAM, без значение какви данни се съхраняват там. Този процес е добре визуализиран от XKCD комикс #1354 .
Изображението е предоставено от xkcd.com .
Като прави много малки заявки за сърдечен ритъм и твърди, че са големи, нападателят може да изгради картина на по-голямата част от RAM на сървъра, като събере отговорите заедно. Данните, които се съхраняват в RAM, които могат да бъдат изтекли, включват ключове за криптиране, HTTPS сертификати, както и некриптирани POST данни, като потребителски имена и пароли.
Забележка: Това е по-малко известно, но протоколът за сърдечен ритъм и експлойтът също работиха в другата посока. Злонамерен сървър може да бъде конфигуриран да чете до 64KB потребителска памет на заявка за сърдечен ритъм.
Проблемът беше открит от множество изследователи по сигурността независимо на първи април 2014 г. и беше разкрит частно на OpenSSL, за да може да се създаде корекция. Грешката беше публикувана, когато корекцията беше пусната на седми април 2014 г. Най-доброто решение за разрешаване на проблема беше да се приложи корекцията, но също така беше възможно проблемът да се отстрани чрез деактивиране на разширението за сърдечен ритъм, ако незабавното коригиране не беше опция.
За съжаление, въпреки че експлойтът е публичен и като цяло добре известен, много уебсайтове все още не се актуализираха веднага, като уязвимостта все още понякога се открива дори години по-късно. Това доведе до редица случаи на експлойта, използван за получаване на достъп до акаунти или изтичане на данни.
Steam, платформата, към която се обръщат ентусиастите на видеоигрите, понякога предлага неприятни криволичещи неща, когато искате да се впуснете в игрите си. Прословутият
„Ню Йорк Таймс“ е един от най-старите и най-влиятелни вестници в Съединените щати. Необходим ви е дигитален абонамент, за да получите достъп до по-голямата част от съдържанието, което NYT произвежда, но това може бързо да ви струва скъпо, особено ако не четете новините толкова, колкото преди.
Опитвате ли се да влезете в акаунта си в Hulu, но продължавате да получавате съобщението за грешка „Вашият вход е блокиран“? Не се притеснявайте; обикновено е доста лесно да се поправи.
ChatGPT, създаден от OpenAI, е усъвършенстван езиков модел, задвижван от изкуствен интелект. Той е чудесен за провеждане на интерактивни разговори и ви помага с широк спектър от онлайн задачи.
Ако срещате „Вътрешна грешка на сървъра“ в ChatGPT, сайтът вероятно не работи или има други технически проблеми. Можете да опитате да разрешите проблема, като промените няколко неща тук-там.
Когато искате да изпратите един и същ имейл на вашите клиенти, служители, членове на клуб или подобна група, можете да въведете имейл веднъж и да изпратите съобщение до всички, като използвате инструмента за сливане на имейли в Gmail. Някога наричана функцията за „многократно изпращане“, сливането на имейли в Gmail ви позволява да вмъквате контакти от Google или пощенски списък от Google Таблици.
Продължаваш ли да се натъкваш на
Както Sony, така и Microsoft решиха да предложат абонаменти, подобни на Netflix, за геймъри. Плащате месечна такса и получавате достъп до хиляди игри на вашата PlayStation или Xbox конзола.
Roku TV е популярно стрийминг устройство, което ви позволява да добавяте множество стрийминг канали и да ги гледате на вашия телевизор. Много потребители обаче съобщават, че стрийминг сесиите им са били прекъснати от загадъчен бъг - код на грешка в Roku 014.
ChatGPT на OpenAI е инструмент с изкуствен интелект (ИИ), чиято популярност напоследък набира популярност, но той не е без недостатъци. Една често срещана грешка, с която се сблъскват потребителите, е кодът за грешка 1020, който изобщо им пречи да имат достъп до ChatGPT.
