Шта је рањивост Хеартблеед?

Једна од најпознатијих рањивости средином 2010-их звала се „Хеартблеед“. Хеартблеед је био посебно озбиљан јер је софтвер на који је утицао „ОпенССЛ“, главну криптографску библиотеку за ХТТПС везе, које се веома широко користе. Да ствар буде гора, рањивост је била присутна у ОпенССЛ-у више од две године пре него што је откривена, објављена и закрпљена, што је значило да је много људи користило рањиву верзију.

Хеартблеед је била рањивост на цурење података у проширењу за откуцаје срца који је приликом експлоатације пропуштао податке из РАМ-а са сервера на клијента. Екстензија откуцаја срца се користи за одржавање везе између веб сервера и клијента без прављења уобичајеног захтева за страницу.

У случају ОпенССЛ-а, клијент шаље поруку серверу и обавештава сервер колико је дуга порука, до 64 КБ. Сервер би тада требало да врати исту поруку. Међутим, најважније је то што сервер заправо није проверио да ли је порука дугачка онолико колико је клијент тврдио да јесте. То је значило да клијент може послати поруку од 10 КБ, тврдити да је 64 КБ и добити одговор од 64 КБ, при чему се додатних 54 КБ састоји од наредних 54 КБ РАМ-а, без обзира на то који су подаци тамо ускладиштени. Овај процес је добро визуелизован у КСКЦД стрипу #1354 .

Шта је рањивост Хеартблеед?

Слика љубазношћу ккцд.цом .

Правећи много малих захтева за откуцаје срца и тврдећи да су они велики, нападач би могао да направи слику већине РАМ-а сервера тако што ће спојити одговоре. Подаци који се чувају у РАМ-у који би могли да процуре укључују кључеве за шифровање, ХТТПС сертификате, као и нешифроване ПОСТ податке као што су корисничка имена и лозинке.

Напомена: Мање је познато, али протокол откуцаја срца и експлоатација су такође радили у другом правцу. Злонамерни сервер је могао бити конфигурисан да чита до 64 КБ кори��ничке меморије по захтеву за откуцаје срца.

Проблем је открило више истраживача безбедности независно првог априла 2014. и приватно је откривено ОпенССЛ-у како би се могла креирати закрпа. Грешка је објављена када је закрпа објављена 7. априла 2014. Најбоље решење за решавање проблема је била примена закрпе, али је такође било могуће решити проблем тако што ћете онемогућити проширење откуцаја срца ако одмах закрпа није била опција.

Нажалост, упркос томе што је експлоатација била јавна и опште позната, многе веб странице се и даље нису ажурирале одмах, а рањивост се и даље повремено откривала чак и годинама касније. То је довело до бројних инстанци експлоатације која је коришћена за добијање приступа налозима или цурење података.


Leave a Comment

Мастер профили у Microsoft Edge-у: Врхунски водич за управљање више профила и беспрекорну синхронизацију

Мастер профили у Microsoft Edge-у: Врхунски водич за управљање више профила и беспрекорну синхронизацију

Откријте како да без напора управљате вишеструким профилима у Microsoft Edge-у и синхронизујете их на различитим уређајима. Корак-по-корак водич за креирање, пребацивање и оптимизацију профила за посао, личну употребу и још много тога – повећајте продуктивност већ данас!

🚀 Решите грешке у вези са приватношћу и проблеме са сертификатима у програму Microsoft Edge за неколико минута: Проверени водич за 2026. годину

🚀 Решите грешке у вези са приватношћу и проблеме са сертификатима у програму Microsoft Edge за неколико минута: Проверени водич за 2026. годину

Имате проблема са грешкама у приватности и сертификатима у програму Microsoft Edge? Откријте корак-по-корак решења за враћање безбедног прегледања. Обришите кеш меморију, ажурирајте сертификате и још много тога за тренутне резултате.

Поправите грешку „Edge Clock Behind“ на Windows 11: Доказана решења која делују одмах!

Поправите грешку „Edge Clock Behind“ на Windows 11: Доказана решења која делују одмах!

Имате проблема са грешком „Сат иза прегледача Edge“ на оперативном систему Windows 11? Добијте корак-по-корак решења за синхронизацију сата, ресетовање Edge-а и враћање глатког прегледања. Брза и поуздана решења за сурфовање без фрустрација.

🚀 Ултимативни водич: Како потпуно очистити преостале датотеке из Microsoft Edge-а након брисања

🚀 Ултимативни водич: Како потпуно очистити преостале датотеке из Microsoft Edge-а након брисања

Откријте проверене кораке за чишћење преосталих датотека у програму Microsoft Edge након уклањања. Ослободите простор, повећајте брзину рачунара и уклоните остатке за оптималне перформансе. Унутра се налази водич корак по корак!

🚀 Тренутно решите проблем са одбијеним приступом Microsoft Edge-у на банкарским веб-сајтовима – проверени кораци!

🚀 Тренутно решите проблем са одбијеним приступом Microsoft Edge-у на банкарским веб-сајтовима – проверени кораци!

Уморни сте од грешака „Одбијен приступ у Microsoft Edge-у“ које блокирају веб странице банака? Откријте брза и поуздана решења за безбедно враћање приступа. Корак-по-корак водич за беспрекорно банкарство.

Откључајте епске авантуре: Најбољи скривени драгуљи за играње офлајн игара на Microsoft Edge-у

Откључајте епске авантуре: Најбољи скривени драгуљи за играње офлајн игара на Microsoft Edge-у

Откријте врхунске скривене драгуље за играње офлајн игара на Microsoft Edge-у. Од узбудљивих слагалица до бескрајних тркачких игара, уживајте у најбољим изборима попут Surf-а, Solitaire-а и још много тога без интернета. Савршено за беспрекорну забаву у било које време!

🔧 Тренутна поправка: Како поправити грешку лоше слике у програму Microsoft Edge након ажурирања система 2026. године

🔧 Тренутна поправка: Како поправити грешку лоше слике у програму Microsoft Edge након ажурирања система 2026. године

Наилазите на грешку лоше слике у Microsoft Edge-у након ажурирања система? Откријте проверена, корак-по-корак решења како бисте је брзо решили и вратили беспрекорно прегледање. Нису потребне техничке вештине!

Поправите грешку 404 у програму Microsoft Edge: Ултимативни водич за решавање проблема како бисте одмах решили проблем са грешком „Страница није пронађена“

Поправите грешку 404 у програму Microsoft Edge: Ултимативни водич за решавање проблема како бисте одмах решили проблем са грешком „Страница није пронађена“

Наилазите на грешку 404 у програму Microsoft Edge „Страница није пронађена“? Откријте проверена корак-по-корак решења, од брисања кеша до напредних ресетовања, како бисте брзо вратили прегледање на прави пут. Нису потребне техничке вештине!

Како поправити грешку Netflix-а на Microsoft Edge-у за десктоп | Доказана решења 2026

Како поправити грешку Netflix-а на Microsoft Edge-у за десктоп | Доказана решења 2026

Имате проблема са грешком Netflix-а на Microsoft Edge-у на рачунару? Откријте корак-по-корак решења као што су брисање кеш меморије, онемогућавање екстензија и још много тога за беспрекорно стримовање. Брза, једноставна решења која делују!

🚀 Брзо поправите оштећење профила у прегледачу Edge: Ултимативни водич за решавање проблема 2026

🚀 Брзо поправите оштећење профила у прегледачу Edge: Ултимативни водич за решавање проблема 2026

Имате проблема са оштећењем профила прегледача Edge? Откријте проверене кораке за решавање проблема са оштећењем профила прегледача Edge како бисте вратили своје обележиваче, подешавања и брзину. Брза решења унутра!