Ένα από τα πιο γνωστά τρωτά σημεία στα μέσα της δεκαετίας του 2010 ονομαζόταν «Heartbleed». Το Heartbleed ήταν ιδιαίτερα σοβαρό επειδή το λογισμικό που επηρέασε το «OpenSSL», την κύρια κρυπτογραφική βιβλιοθήκη για συνδέσεις HTTPS, οι οποίες χρησιμοποιούνται ευρέως. Για να γίνουν τα πράγματα χειρότερα, η ευπάθεια υπήρχε στο OpenSSL για περισσότερα από δύο χρόνια προτού ανακαλυφθεί, δημοσιοποιηθεί και διορθωθεί, πράγμα που σήμαινε ότι πολλοί άνθρωποι χρησιμοποιούσαν μια ευάλωτη έκδοση.
Το Heartbleed ήταν μια ευπάθεια διαρροής δεδομένων στην επέκταση του καρδιακού παλμού, η οποία όταν εκμεταλλευόταν διέρρευσε δεδομένα από τη μνήμη RAM από τον διακομιστή στον πελάτη. Η επέκταση καρδιακού παλμού χρησιμοποιείται για τη διατήρηση μιας σύνδεσης μεταξύ του διακομιστή web και του προγράμματος-πελάτη χωρίς να υποβάλετε ένα κανονικό αίτημα σελίδας.
Στην περίπτωση του OpenSSL, ο πελάτης στέλνει ένα μήνυμα στον διακομιστή και ενημερώνει τον διακομιστή για το μήκος του μηνύματος, έως 64 KB. Στη συνέχεια, ο διακομιστής υποτίθεται ότι θα επαναλάβει το ίδιο μήνυμα. Το κρίσιμο, ωστόσο, είναι ότι ο διακομιστής στην πραγματικότητα δεν έλεγξε ότι το μήνυμα ήταν τόσο μεγάλο όσο ισχυρίστηκε ο πελάτης. Αυτό σήμαινε ότι ένας πελάτης μπορούσε να στείλει ένα μήνυμα 10 KB, να ισχυριστεί ότι ήταν 64 KB και να λάβει μια απάντηση 64 KB, με τα επιπλέον 54 KB να αποτελούνται από τα επόμενα 54 KB μνήμης RAM, ανεξάρτητα από τα δεδομένα που ήταν αποθηκευμένα εκεί. Αυτή η διαδικασία απεικονίζεται καλά από το κόμικ XKCD #1354 .
Η εικόνα είναι ευγενική προσφορά του xkcd.com .
Κάνοντας πολλά αιτήματα μικρών καρδιακών παλμών και ισχυριζόμενος ότι ήταν μεγάλα, ένας εισβολέας θα μπορούσε να δημιουργήσει μια εικόνα του μεγαλύτερου μέρους της μνήμης RAM του διακομιστή συνδυάζοντας τις απαντήσεις μεταξύ τους. Τα δεδομένα που είναι αποθηκευμένα στη μνήμη RAM που θα μπορούσαν να διαρρεύσουν περιλαμβάνουν κλειδιά κρυπτογράφησης, πιστοποιητικά HTTPS, καθώς και μη κρυπτογραφημένα δεδομένα POST, όπως ονόματα χρήστη και κωδικούς πρόσβασης.
Σημείωση: Είναι λιγότερο γνωστό, αλλά το πρωτόκολλο καρδιακών παλμών και το exploit λειτούργησαν επίσης προς την άλλη κατεύθυνση. Ένας κακόβουλος διακομιστής θα μπορούσε να έχει ρυθμιστεί ώστε να διαβάζει έως και 64 KB μνήμης χρήστη ανά αίτημα καρδιακού παλμού.
Το ζήτημα ανακαλύφθηκε από πολλούς ερευνητές ασφάλειας ανεξάρτητα την 1η Απριλίου 2014 και αποκαλύφθηκε ιδιωτικά στο OpenSSL, ώστε να μπορέσει να δημιουργηθεί μια ενημέρωση κώδικα. Το σφάλμα δημοσιοποιήθηκε όταν η ενημερωμένη έκδοση κώδικα κυκλοφόρησε στις 7 Απριλίου 2014. Η καλύτερη λύση για την επίλυση του προβλήματος ήταν η εφαρμογή της ενημέρωσης κώδικα, αλλά ήταν επίσης δυνατό να αποκατασταθεί το πρόβλημα απενεργοποιώντας την επέκταση καρδιακού παλμού, εάν η άμεση ενημέρωση κώδικα δεν ήταν επιλογή.
Δυστυχώς, παρά το γεγονός ότι το exploit είναι δημόσιο και γενικά γνωστό, πολλοί ιστότοποι εξακολουθούν να μην ενημερώνονται αμέσως, με την ευπάθεια να εξακολουθεί να εντοπίζεται περιστασιακά ακόμη και χρόνια αργότερα. Αυτό οδήγησε σε ορισμένες περιπτώσεις χρήσης του exploit για την απόκτηση πρόσβασης σε λογαριασμούς ή για τη διαρροή δεδομένων.
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
