So che la vulnerabilità sfrutta la risposta Heartbeat che è una funzionalità TLS. Ora, quando testavo alcuni dei miei siti importanti, c'era qualche formulazione che mi spaventava, ovvero :
TLS extension 15 (heartbeat) seems disabled, so your server is probably unaffected.
Significa che esiste un'altra vulnerabilità legata all'Heartbeat, o la formulazione è così solo per lasciare la possibilità di altre vulnerabilità e non farmi sentire al sicuro?
Questi servizi di test "heartbleed" funzionano tentando di eseguire l'exploit heartbeat OpenSSL TLS e vedere se ha successo. Ci sono tre possibili risultati:
1) Il server accetta il pacchetto "heartbeat" malformato e lo rilascia. In questo caso, puoi essere ragionevolmente sicuro che il server non sia interessato (o che un firewall o altro servizio lo stia proteggendo).
2) Il server accetta il pacchetto e restituisce il contenuto della memoria casuale nella sua risposta. In questo caso, sai per certo che il server è vulnerabile.
Tuttavia, stai riscontrando un'altra opzione:
3) Il server afferma che non supporta l'opzione heartbeat TLS. È ragionevole presumere che il server sia sicuro, ma non si può essere certi. È possibile, ad esempio, che il server stia utilizzando la versione vulnerabile della libreria OpenSSL e possa essere ingannato nell'accettare un pacchetto heartbeat TLS.
Leggi altre domande sui tag tls heartbleed