Einn af þekktustu veikleikum um miðjan 2010 var kallaður „Heartbleed“. Heartbleed var sérstaklega alvarlegt vegna þess að það var hugbúnaðurinn sem hann hafði áhrif á „OpenSSL“, aðal dulkóðunarsafnið fyrir HTTPS tengingar, sem eru mjög mikið notaðar. Til að gera illt verra hafði varnarleysið verið til staðar í OpenSSL í meira en tvö ár áður en það var uppgötvað, kynnt og lagfært, sem þýddi að margir notuðu viðkvæma útgáfu.
Heartbleed var varnarleysi í gagnaleka í hjartsláttarviðbótinni sem þegar það var nýtt lak gögnum úr vinnsluminni frá þjóninum til viðskiptavinarins. Hjartsláttarlengingin er notuð til að viðhalda tengingu milli vefþjónsins og biðlarans án þess að gera venjulega síðubeiðni.
Þegar um OpenSSL er að ræða sendir viðskiptavinurinn skilaboð til netþjónsins og upplýsir þjóninn um hversu löng skilaboðin eru, allt að 64KB. Miðlarinn á þá að enduróma sömu skilaboðin til baka. Það sem skiptir sköpum er þó að þjónninn athugaði ekki hvort skilaboðin væru eins löng og viðskiptavinurinn hélt því fram. Þetta þýddi að viðskiptavinur gæti sent 10KB skilaboð, fullyrt að það væri 64KB og fengið 64KB svar, þar sem auka 54KB samanstendur af næstu 54KB af vinnsluminni, sama hvaða gögn voru geymd þar. Þetta ferli er vel séð fyrir XKCD myndasögu #1354 .
Mynd með leyfi xkcd.com .
Með því að gera margar litlar hjartsláttarbeiðnir og halda því fram að þær væru stórar, gæti árásarmaður byggt upp mynd af megninu af vinnsluminni þjónsins með því að raða svörunum saman. Gögn sem eru geymd í vinnsluminni sem gætu lekið innihalda dulkóðunarlykla, HTTPS vottorð, svo og ódulkóðuð POST gögn eins og notendanöfn og lykilorð.
Athugið: Það er minna þekkt en hjartsláttarreglurnar og hagnýtingin virkuðu líka í hina áttina. Skaðlegur þjónn gæti hafa verið stilltur til að lesa allt að 64KB af notendaminni fyrir hverja hjartsláttarbeiðni.
Málið var uppgötvað af mörgum öryggisrannsakendum sjálfstætt fyrsta apríl 2014 og var birt í einkaskilaboðum til OpenSSL svo hægt væri að búa til plástur. Villan var auglýst þegar plásturinn var gefinn út sjöunda apríl 2014. Besta lausnin til að leysa vandamálið var að setja plásturinn á, en það var líka hægt að laga málið með því að slökkva á hjartsláttarframlengingunni ef plástur strax var ekki valmöguleika.
Því miður, þrátt fyrir að misnotkunin sé opinber og almennt vel þekkt, uppfærðust margar vefsíður enn ekki strax, þar sem varnarleysið fannst enn stundum jafnvel árum síðar. Þetta leiddi til þess að fjöldi tilvika þar sem misnotkunin var notuð til að fá aðgang að reikningum eða leka gögnum.
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
