In che modo CloudBleed è diverso da HeartBleed? [duplicare]

3

data la recente esposizione della fuga di informazioni derivava dal sovraccarico del buffer del parser HTML dei server periferici di CF; fondamentalmente come è diverso da HeartBleed?

CloudFlare ha dettagliato il bug qui: link

Ma qualcuno può darlo in parole povere?

    
posta kmonsoor 24.02.2017 - 20:52
fonte

1 risposta

5

Sia Heartbleed che Cloudbleed erano bug del server web che restituivano dati sensibili dai buffer che non avrebbero dovuto contenere. Questa è la somiglianza (e il motivo per cui sono entrambi chiamati "bleed".)

Una delle principali differenze è che Heartbleed era un errore in openssl, che è una libreria in uso da milioni di server web. La correzione di Heartbleed richiedeva che ogni server Web venisse aggiornato. Cloudbleed è un difetto in un server Web proprietario e influisce solo sui siti ospitati da Cloudflare. Cloudflare possiede tutti i server interessati e li ha aggiornati con tutte le patch.

Un'altra differenza è che Cloudbleed è stato riparato e aggiornato rapidamente al momento della scoperta, impedendo agli aggressori di studiare a fondo il problema e capire come utilizzare i dati trapelati per sfruttare ulteriormente i server. Heartbleed è stato studiato in dettaglio nel lungo tempo necessario per correggere tutti i server, e si è scoperto che la memoria contenente informazioni riguardanti la chiave privata poteva essere rubata.

Ancora un'altra differenza è che i dati trapelati da Cloudbleed si trovavano nel normale flusso di dati restituito dal server Web, e i dati trapelati potrebbero indugiare in qualunque motore di ricerca possa averlo memorizzato nella cache. I dati trapelati da Heartbleed erano solo in risposta a un messaggio di richiesta heartbeat, che non è normalmente richiesto o memorizzato nella cache dai motori di ricerca. (Grazie a @gowenfawr e @Krazor per averlo indicato.)

    
risposta data 24.02.2017 - 21:05
fonte

Leggi altre domande sui tag