Jedna z najznámejších zraniteľností z polovice 2010 sa volala „Heartbleed“. Heartbleed bol obzvlášť vážny, pretože ovplyvnil softvér „OpenSSL“, hlavnú kryptografickú knižnicu pre pripojenia HTTPS, ktoré sú veľmi široko používané. Aby toho nebolo málo, zraniteľnosť bola v OpenSSL prítomná viac ako dva roky predtým, ako bola objavená, zverejnená a opravená, čo znamenalo, že veľa ľudí používalo zraniteľnú verziu.
Heartbleed bola zraniteľnosť týkajúca sa úniku údajov v rozšírení heartbeat, ktorá pri zneužití unikla údaje z pamäte RAM zo servera ku klientovi. Rozšírenie srdcového rytmu sa používa na udržiavanie spojenia medzi webovým serverom a klientom bez vykonania bežnej požiadavky na stránku.
V prípade OpenSSL klient odošle správu na server a informuje server o dĺžke správy, až do veľkosti 64 KB. Od servera sa potom predpokladá, že rovnakú správu odošle späť. Rozhodujúce však je, že server v skutočnosti neskontroloval, či je správa taká dlhá, ako klient tvrdil, že bola. To znamenalo, že klient mohol poslať správu s veľkosťou 10 KB, tvrdiť, že má 64 KB a dostať odpoveď s veľkosťou 64 KB, pričom ďalších 54 KB sa skladá z ďalších 54 KB pamäte RAM, bez ohľadu na to, aké údaje tam boli uložené. Tento proces dobre vizualizuje XKCD komiks #1354 .
Obrázok s láskavým dovolením xkcd.com .
Uskutočnením veľkého množstva malých žiadostí o tlkot srdca a tvrdením, že boli veľké, si útočník mohol vytvoriť obraz o väčšine pamäte RAM servera spojením odpovedí. Údaje uložené v pamäti RAM, ktoré by mohli uniknúť, zahŕňajú šifrovacie kľúče, certifikáty HTTPS, ako aj nešifrované údaje POST, ako sú používateľské mená a heslá.
Poznámka: Je to menej známe, ale protokol srdcového tepu a exploit fungovali aj v opačnom smere. Škodlivý server mohol byť nakonfigurovaný tak, aby čítal až 64 kB používateľskej pamäte na požiadavku srdcového tepu.
Tento problém objavili viacerí bezpečnostní výskumníci nezávisle prvého apríla 2014 a súkromne ho oznámili OpenSSL, aby bolo možné vytvoriť opravu. Chyba bola zverejnená pri vydaní záplaty siedmeho apríla 2014. Najlepším riešením na vyriešenie problému bolo použiť záplatu, ale problém bolo možné napraviť aj vypnutím rozšírenia heartbeat, ak záplata nebola okamžitá. možnosť.
Žiaľ, napriek tomu, že exploit je verejný a všeobecne známy, mnohé webové stránky sa stále neaktualizovali okamžite, pričom zraniteľnosť sa občas objavila aj po rokoch. To viedlo k niekoľkým prípadom zneužitia, ktoré bolo použité na získanie prístupu k účtom alebo úniku údajov.
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
