Jedna od najpoznatijih ranjivosti sredine 2010-ih zvala se “Heartbleed”. Heartbleed je bio posebno ozbiljan jer je softver na koji je utjecao "OpenSSL", glavnu kriptografsku biblioteku za HTTPS veze, koje se vrlo široko koriste. Da stvar bude gora, ranjivost je bila prisutna u OpenSSL-u više od dvije godine prije nego što je otkrivena, objavljena i zakrpljena, što je značilo da je puno ljudi koristilo ranjivu verziju.
Heartbleed je bila ranjivost na curenje podataka u proširenju srčanog ritma koji je prilikom iskorištavanja propuštao podatke iz RAM-a s poslužitelja na klijenta. Proširenje otkucaja srca koristi se za održavanje veze između web poslužitelja i klijenta bez postavljanja uobičajenog zahtjeva za stranicu.
U slučaju OpenSSL-a, klijent šalje poruku poslužitelju i obavještava poslužitelj koliko je poruka duga, do 64KB. Poslužitelj bi tada trebao vratiti istu poruku. Međutim, najvažnije je da poslužitelj zapravo nije provjerio je li poruka bila onoliko duga koliko je klijent tvrdio da jest. To je značilo da je klijent mogao poslati poruku od 10 KB, tvrditi da je 64 KB i dobiti odgovor od 64 KB, s tim da se dodatnih 54 KB sastoji od sljedećih 54 KB RAM-a, bez obzira koji su podaci tamo pohranjeni. Ovaj proces dobro je vizualizirao XKCD strip #1354 .
Slika ljubaznošću xkcd.com .
Iznoseći puno malih zahtjeva za otkucajima srca i tvrdeći da su oni veliki, napadač je mogao stvoriti sliku većine RAM-a poslužitelja spajanjem odgovora. Podaci koji su pohranjeni u RAM-u koji bi mogli procuriti uključuju ključeve za šifriranje, HTTPS certifikate, kao i nešifrirane POST podatke kao što su korisnička imena i lozinke.
Napomena: Manje je poznato, ali protokol otkucaja srca i eksploatacija također su radili u drugom smjeru. Zlonamjerni poslužitelj mogao je biti konfiguriran za čitanje do 64 KB korisničke memorije po zahtjevu za otkucaje srca.
Problem je otkrilo više sigurnosnih istraživača neovisno prvog travnja 2014. i privatno je otkriveno OpenSSL-u kako bi se mogla izraditi zakrpa. Greška je objavljena kada je zakrpa objavljena 7. travnja 2014. Najbolje rješenje za rješavanje problema bila je primjena zakrpe, ali je također bilo moguće popraviti problem onemogućavanjem proširenja otkucaja srca ako zakrpa nije bila odmah opcija.
Nažalost, unatoč tome što je eksploatacija bila javna i općenito poznata, mnoge web stranice još uvijek se nisu ažurirale odmah, a ranjivost se povremeno otkrivala čak i godinama kasnije. To je dovelo do brojnih primjera eksploatacije za dobivanje pristupa računima ili curenje podataka.
Umorni ste od isprekidanog pomicanja dodirne pločice u programu Microsoft Edge? Ovaj ultimativni vodič otkriva detaljna rješenja za glatko pregledavanje bez kašnjenja u sustavu Windows. Vratite fluidnu navigaciju već danas!
Naučite kako ažurirati Microsoft Edge na najnoviju verziju iz 2026. uz jednostavne vodiče korak po korak. Otključajte veće brzine, vrhunsku sigurnost i nove značajke umjetne inteligencije na Windowsima, Macu, Androidu i drugim sustavima – nisu potrebne tehničke vještine!
Zaglavili ste u beskrajnoj pogrešci petlje oporavka BitLockera u programu Microsoft Edge? Dobijte detaljna rješenja kako biste brzo riješili petlju zaslona za oporavak BitLockera i bez frustracija ponovno dobili pristup računalu. Radi na najnovijim ažuriranjima sustava Windows.
Umorni ste od prevelikog opterećenja procesora u Microsoft Edgeu koje iscrpljuje vaše slabije računalo? Nabavite provjerena, detaljna rješenja za smanjenje opterećenja procesora, povećanje brzine i vraćanje performansi bez nadogradnji. Radi na najnovijim verzijama Edgea.
Imate problema s aptX i LDAC audio greškama u Microsoft Edgeu? Nabavite provjerena detaljna rješenja za kristalno čist Bluetooth zvuk na Windowsima. Brzo vratite visokokvalitetni zvuk!
Umorni ste od neusklađenog zvuka u Microsoft Edgeu koji vam uništava videozapise? Slijedite naš detaljni vodič kako biste brzo ispravili pogrešku neusklađenosti zvuka u Edgeu. Ažurirana rješenja za glatku reprodukciju u streamovima, na YouTubeu i još mnogo toga.
Suočavate se s problemom aplikacije Microsoft Edge Stream Deck koja se ne otvara? Otkrijte brze i učinkovite korake za rješavanje problema kako biste riješili probleme s rušenjem, zamrzavanjem i pokretanjem. Pokrenite svoju konfiguraciju za nekoliko minuta uz naš stručni vodič.
Naučite kako bez napora promijeniti temu i pozadinu preglednika Microsoft Edge. Dobijte detaljne vodiče za prilagođene teme, živopisne pozadine i profesionalne savjete za personalizaciju preglednika Edge kao nikada prije!
Umorni ste od Microsoft Edgea 0x80072efe Veza prekinuta blokira pregledavanje? Slijedite ove provjerene, detaljne popravke kako biste brzo riješili pogrešku i bez napora se vratili na mrežu.
Umorni ste od pogrešaka u rukovanju pregledom PDF-ova u Microsoft Edgeu koje vam uništavaju tijek rada? Otkrijte provjerena, detaljna rješenja za probleme s pregledom PDF-ova u File Exploreru. Vratite se besprijekornim pregledima već danas!
