Rask Tips: Hvordan Se Kjøpshistorikken din på Google Play
Se vår Google Play Kjøpshistorikk ved å følge disse nybegynnervennlige trinnene for å holde apputgiftene dine under kontroll.
Hva er Heartbleed-sårbarheten?
En av de mest kjente sårbarhetene på midten av 2010-tallet ble kalt "Heartbleed". Heartbleed var spesielt alvorlig fordi det var programvaren den påvirket "OpenSSL", det viktigste kryptografiske biblioteket for HTTPS-tilkoblinger, som er veldig mye brukt. For å gjøre vondt verre hadde sårbarheten vært til stede i OpenSSL i mer enn to år før den ble oppdaget, publisert og lappet, noe som betydde at mange mennesker brukte en sårbar versjon.
Heartbleed var en sårbarhet for datalekkasje i heartbeat-utvidelsen som når den ble utnyttet lekket data fra RAM fra serveren til klienten. Heartbeat-utvidelsen brukes til å opprettholde en forbindelse mellom webserveren og klienten uten å gjøre en normal sideforespørsel.
Når det gjelder OpenSSL, sender klienten en melding til serveren og informerer serveren om hvor lang meldingen er, opptil 64KB. Serveren er da ment å ekko den samme meldingen tilbake. Avgjørende er det imidlertid at serveren faktisk ikke sjekket at meldingen var så lang som klienten hevdet den var. Dette betydde at en klient kunne sende en 10KB melding, hevde at den var 64KB og få et 64KB svar, med de ekstra 54KB som bestod av de neste 54KB RAM, uansett hvilke data som ble lagret der. Denne prosessen er godt visualisert av XKCD-tegneserien #1354 .
Bilde med tillatelse fra xkcd.com .
Ved å komme med mange små hjerteslagsforespørsler og hevde at de var store, kunne en angriper bygge et bilde av det meste av serverens RAM ved å sette sammen svarene. Data som er lagret i RAM som kan lekke inkluderer krypteringsnøkler, HTTPS-sertifikater, samt ukrypterte POST-data som brukernavn og passord.
Merk: Det er mindre kjent, men hjerteslagprotokollen og utnyttelsen fungerte også i den andre retningen. En ondsinnet server kan ha blitt konfigurert til å lese opptil 64 KB brukerminne per hjerteslagforespørsel.
Problemet ble oppdaget av flere sikkerhetsforskere uavhengig den første april 2014 og ble avslørt privat til OpenSSL slik at en patch kunne opprettes. Feilen ble publisert da oppdateringen ble utgitt den syvende april 2014. Den beste løsningen for å løse problemet var å bruke oppdateringen, men det var også mulig å rette opp problemet ved å deaktivere hjerteslagutvidelsen hvis oppdateringen umiddelbart ikke var en alternativ.
Dessverre, til tross for at utnyttelsen er offentlig og generelt godt kjent, oppdaterte mange nettsteder seg fortsatt ikke umiddelbart, og sårbarheten ble fortsatt av og til funnet selv år senere. Dette førte til at en rekke tilfeller av utnyttelsen ble brukt for å få tilgang til kontoer eller lekke data.
Zoom: Hvordan legge til et videofilter
Ha det moro i Zoom-møtene dine med noen morsomme filtre du kan prøve. Legg til en glorie eller se ut som en enhjørning i Zoom-møtene dine med disse morsomme filtrene.
Hvordan fremheve tekst i Google Slides
Lær hvordan du fremhever tekst med farge i Google Slides-appen med denne trinn-for-trinn-veiledningen for mobil og datamaskin.
Samsung Galaxy Z Fold 5: Hvordan koble til PC
Samsung Galaxy Z Fold 5, med sitt innovative foldbare design og banebrytende teknologi, tilbyr ulike måter å koble til en PC. Enten du ønsker
Hvordan ta et skjermbilde på Galaxy Z Fold 5
Du har kanskje ikke alltid tenkt over det, men en av de mest utbredte funksjonene på en smarttelefon er muligheten til å ta et skjermbilde. Over tid har metode for å ta skjermbilder utviklet seg av ulike grunner, enten ved tillegg eller fjerning av fysiske knapper eller innføring av nye programvarefunksjoner.
Legg til en ny WhatsApp-kontakt ved å bruke en tilpasset QR-kode
Se hvor enkelt det er å legge til en ny WhatsApp-kontakt ved hjelp av din tilpassede QR-kode for å spare tid og lagre kontakter som en proff.
Viktige hurtigtaster for Microsoft PowerPoint
Lær å forkorte tiden du bruker på PowerPoint-filer ved å lære disse viktige hurtigtastene for PowerPoint.
Eksportere Kontakter fra Outlook og Importere til Gmail
Bruk Gmail som en sikkerhetskopi for personlig eller profesjonell Outlook-e-post? Lær hvordan du eksporterer kontakter fra Outlook til Gmail for å sikkerhetskopiere kontakter.
Hvordan slette bilder og videoer fra Facebook
Denne guiden viser deg hvordan du sletter bilder og videoer fra Facebook ved hjelp av PC, Android eller iOS-enhet.
Facebook: Hvordan skjule gruppeinnlegg fra nyhetsfeeden
For å slutte å se innlegg fra Facebook-grupper, gå til den gruppens side, og klikk på Flere alternativer. Velg deretter Følg ikke lenger gruppe.