Jedna od najpoznatijih ranjivosti sredine 2010-ih zvala se “Heartbleed”. Heartbleed je bio posebno ozbiljan jer je softver na koji je utjecao "OpenSSL", glavnu kriptografsku biblioteku za HTTPS veze, koje se vrlo široko koriste. Da stvar bude gora, ranjivost je bila prisutna u OpenSSL-u više od dvije godine prije nego što je otkrivena, objavljena i zakrpljena, što je značilo da je puno ljudi koristilo ranjivu verziju.
Heartbleed je bila ranjivost na curenje podataka u proširenju srčanog ritma koji je prilikom iskorištavanja propuštao podatke iz RAM-a s poslužitelja na klijenta. Proširenje otkucaja srca koristi se za održavanje veze između web poslužitelja i klijenta bez postavljanja uobičajenog zahtjeva za stranicu.
U slučaju OpenSSL-a, klijent šalje poruku poslužitelju i obavještava poslužitelj koliko je poruka duga, do 64KB. Poslužitelj bi tada trebao vratiti istu poruku. Međutim, najvažnije je da poslužitelj zapravo nije provjerio je li poruka bila onoliko duga koliko je klijent tvrdio da jest. To je značilo da je klijent mogao poslati poruku od 10 KB, tvrditi da je 64 KB i dobiti odgovor od 64 KB, s tim da se dodatnih 54 KB sastoji od sljedećih 54 KB RAM-a, bez obzira koji su podaci tamo pohranjeni. Ovaj proces dobro je vizualizirao XKCD strip #1354 .
Slika ljubaznošću xkcd.com .
Iznoseći puno malih zahtjeva za otkucajima srca i tvrdeći da su oni veliki, napadač je mogao stvoriti sliku većine RAM-a poslužitelja spajanjem odgovora. Podaci koji su pohranjeni u RAM-u koji bi mogli procuriti uključuju ključeve za šifriranje, HTTPS certifikate, kao i nešifrirane POST podatke kao što su korisnička imena i lozinke.
Napomena: Manje je poznato, ali protokol otkucaja srca i eksploatacija također su radili u drugom smjeru. Zlonamjerni poslužitelj mogao je biti konfiguriran za čitanje do 64 KB korisničke memorije po zahtjevu za otkucaje srca.
Problem je otkrilo više sigurnosnih istraživača neovisno prvog travnja 2014. i privatno je otkriveno OpenSSL-u kako bi se mogla izraditi zakrpa. Greška je objavljena kada je zakrpa objavljena 7. travnja 2014. Najbolje rješenje za rješavanje problema bila je primjena zakrpe, ali je također bilo moguće popraviti problem onemogućavanjem proširenja otkucaja srca ako zakrpa nije bila odmah opcija.
Nažalost, unatoč tome što je eksploatacija bila javna i općenito poznata, mnoge web stranice još uvijek se nisu ažurirale odmah, a ranjivost se povremeno otkrivala čak i godinama kasnije. To je dovelo do brojnih primjera eksploatacije za dobivanje pristupa računima ili curenje podataka.
Zaglavili ste s greškom Microsoft Edge Capture Card No Signal 60FPS? Otkrijte provjerena rješenja za vraćanje signala, glatko postizanje 60FPS i streamanje bez kašnjenja. Detaljan vodič za trenutne rezultate!
Umorni ste od frustrirajuće pogreške konfiguracije Microsoft Edgea Side-by-Side? Otkrijte jednostavna, detaljna rješenja kako biste je brzo riješili i vratili glatko pregledavanje. Ažurirano s najnovijim rješenjima!
Zaglavili ste s pogreškom 124 u instalacijskom programu Microsoft Edge? Dobijte detaljna rješenja za brzo rješavanje pogrešaka instalacije. Provjerena rješenja za glatko postavljanje Edgea na Windowsima. Nisu potrebne tehničke vještine!
Umorni ste od pogreške 124 instalacijskog programa Microsoft Edgea koja blokira vašu instalaciju sustava Windows 11? Slijedite naša provjerena, jednostavna rješenja kako biste je brzo riješili i vratili nesmetano pregledavanje. Nije potrebno tehničko znanje!
Umorni ste od pogreške procesora hosta u Microsoft Edge Shell Infrastructure koja vam naglo povećava CPU? Slijedite ovaj ultimativni vodič s detaljnim ispravcima za visoku upotrebu ShellExperienceHost.exe. Brze pobjede za vraćanje glatkog pregledavanja!
Otkrijte ultimativni vodič o tome kako popraviti Microsoft Edge Winaero Tweaker Fix 2026. Korak-po-korak rješenja za padove, usporavanja i pogrešne prilagodbe – brzo vratite svoj preglednik!
Umorni ste od rušenja Microsoft Edgea s vašim prekrasnim pozadinama Wallpaper Enginea? Pronađite detaljna rješenja za brzo rješavanje sukoba s Microsoft Edge Wallpaper Engineom. Provjerene metode za nesmetan rad.
Otkrijte jednostavne korake za omogućavanje tamnog načina rada za sve web-lokacije u programu Microsoft Edge. Smanjite naprezanje očiju, produžite vijek trajanja baterije i uživajte u elegantnom iskustvu pregledavanja uz naš stručni vodič. Radi na Windowsima, Macu i još mnogo toga!
Frustrirate li se što vam Microsoft Edge Firewall blokira igre? Otkrijte provjerena, detaljna rješenja za brzo deblokiranje igara. Nisu potrebne tehničke vještine – vratite se igranju odmah!
Zaronite u ultimativni vodič o tome kako koristiti značajku čitanja naglas u programu Microsoft Edge za PDF-ove. Bez napora omogućite pretvaranje teksta u govor, prilagodite glasove i transformirajte svoje iskustvo čitanja jednostavnim koracima i profesionalnim savjetima za maksimalnu produktivnost.
