Viena no vispazīstamākajām 2010. gadu vidus ievainojamībām saucās “Heartbleed”. Heartbleed bija īpaši nopietna, jo tā ietekmēja programmatūru “OpenSSL”, kas ir galvenā HTTPS savienojumu kriptogrāfijas bibliotēka, kas tiek plaši izmantota. Vēl ļaunāk, ievainojamība OpenSSL pastāvēja vairāk nekā divus gadus, pirms tā tika atklāta, publiskota un labota, kas nozīmēja, ka daudzi cilvēki izmantoja ievainojamo versiju.
Heartbleed bija datu noplūdes ievainojamība sirdsdarbības paplašinājumā, kas, izmantojot to, nopludināja datus no RAM no servera uz klientu. Sirdsdarbības paplašinājums tiek izmantots, lai uzturētu savienojumu starp tīmekļa serveri un klientu, neveicot parastu lapas pieprasījumu.
OpenSSL gadījumā klients nosūta serverim ziņojumu un informē serveri par ziņojuma ilgumu, līdz 64KB. Pēc tam serverim ir jāatsauc tas pats ziņojums. Tomēr būtiski ir tas, ka serveris faktiski nepārbaudīja, vai ziņojums ir tik garš, cik klients to apgalvoja. Tas nozīmēja, ka klients varēja nosūtīt 10 KB ziņojumu, apgalvot, ka tas ir 64 KB, un saņemt 64 KB atbildi, turklāt papildu 54 KB veido nākamie 54 KB RAM neatkarīgi no tā, kādi dati tajā tika glabāti. Šis process ir labi vizualizēts XKCD komiksā #1354 .
Attēlu sniedza xkcd.com .
Izdarot daudz mazu sirdsdarbības pieprasījumu un apgalvojot, ka tie ir lieli, uzbrucējs varēja izveidot priekšstatu par lielāko daļu servera RAM, savienojot atbildes. Dati, kas tiek glabāti RAM un var tikt nopludināti, ietver šifrēšanas atslēgas, HTTPS sertifikātus, kā arī nešifrētus POST datus, piemēram, lietotājvārdus un paroles.
Piezīme. Tas ir mazāk zināms, taču sirdsdarbības protokols un izmantošana darbojās arī otrā virzienā. Ļaunprātīgs serveris varēja būt konfigurēts tā, lai nolasītu līdz 64 KB lietotāja atmiņas katram sirdsdarbības pieprasījumam.
Šo problēmu atklāja vairāki drošības pētnieki neatkarīgi 2014. gada pirmajā aprīlī, un tā tika privāti atklāta OpenSSL, lai varētu izveidot ielāpu. Kļūda tika publiskota, kad ielāps tika izlaists 2014. gada septītajā aprīlī. Labākais risinājums problēmas risināšanai bija lietot ielāpu, taču problēmu bija iespējams arī novērst, atspējojot sirdsdarbības paplašinājumu, ja tūlītēja ielāpēšana nebija problēma. opciju.
Diemžēl, neskatoties uz to, ka izmantošana ir publiska un vispārēji labi zināma, daudzas vietnes joprojām netika atjauninātas nekavējoties, un ievainojamība joprojām tiek reizēm atrasta pat pēc gadiem. Tas noveda pie tā, ka vairāki ļaunprātīgas izmantošanas gadījumi tika izmantoti, lai piekļūtu kontiem vai nopludinātu datus.
Chrome pēc noklusējuma nerāda pilnu URL. Iespējams, šī detaļa jums pārāk nerūp, taču, ja kāda iemesla dēļ jums ir nepieciešams parādīt pilnu URL, skatiet detalizētus norādījumus par to, kā pārlūkprogrammai Google Chrome adreses joslā parādīt pilnu URL.
Reddit 2024. gada janvārī atkal mainīja dizainu. Pārveidojumu var redzēt galddatoru pārlūkprogrammas lietotāji, un tas sašaurina galveno plūsmu, vienlaikus nodrošinot saites.
Iecienītākā citāta ierakstīšana no grāmatas pakalpojumā Facebook ir laikietilpīga un pilna ar kļūdām. Uzziniet, kā izmantot Google Lens, lai kopētu tekstu no grāmatām savās ierīcēs.
Atgādinājumi vienmēr ir bijuši Google Home galvenais akcents. Tie noteikti atvieglo mūsu dzīvi. Apskatīsim īsu ceļvedi par to, kā pakalpojumā Google Home izveidot atgādinājumus, lai jūs nekad nepalaistu garām svarīgu uzdevumu veikšanu.
Dažreiz, kad strādājat pārlūkā Chrome, nevarat piekļūt noteiktām vietnēm un tiek parādīts kļūdas ziņojums “Labot servera DNS adresi pārlūkā Chrome nevarēja atrast”. Lūk, kā jūs varat atrisināt problēmu.
Kā nomainīt paroli Netflix straumēšanas video pakalpojumā, izmantojot vēlamo pārlūkprogrammu vai Android lietotni.
Ja vēlaties atbrīvoties no ziņojuma Atjaunot lapas programmā Microsoft Edge, vienkārši aizveriet pārlūkprogrammu vai nospiediet atkāpšanās taustiņu.
Navigācija internetā bieži vien šķiet kā ceļojums bezgalīgajā zināšanu okeānā, kur jūsu iecienītākās vietnes un tīmekļa lapas ir pazīstamas.
Izmantojiet Microsoft Edge Drop un viegli kopīgojiet failus un ziņojumus starp ierīcēm, veicot šīs iesācējiem draudzīgās darbības.
Skatiet, cik viegli ir saglabāt un kopīgot maršrutus pakalpojumā Google Maps datorā un Android ierīcē. Apskatiet šīs iesācējiem draudzīgās darbības.
