Non utilizzo le estensioni TLS, sono sicuro di HeartBleed? [chiuso]

1

So che la vulnerabilità sfrutta la risposta Heartbeat che è una funzionalità TLS. Ora, quando testavo alcuni dei miei siti importanti, c'era qualche formulazione che mi spaventava, ovvero :

TLS extension 15 (heartbeat) seems disabled, so your server is probably unaffected.

Significa che esiste un'altra vulnerabilità legata all'Heartbeat, o la formulazione è così solo per lasciare la possibilità di altre vulnerabilità e non farmi sentire al sicuro?

    
posta Braiam 09.04.2014 - 01:33
fonte

1 risposta

1

Questi servizi di test "heartbleed" funzionano tentando di eseguire l'exploit heartbeat OpenSSL TLS e vedere se ha successo. Ci sono tre possibili risultati:

1) Il server accetta il pacchetto "heartbeat" malformato e lo rilascia. In questo caso, puoi essere ragionevolmente sicuro che il server non sia interessato (o che un firewall o altro servizio lo stia proteggendo).

2) Il server accetta il pacchetto e restituisce il contenuto della memoria casuale nella sua risposta. In questo caso, sai per certo che il server è vulnerabile.

Tuttavia, stai riscontrando un'altra opzione:

3) Il server afferma che non supporta l'opzione heartbeat TLS. È ragionevole presumere che il server sia sicuro, ma non si può essere certi. È possibile, ad esempio, che il server stia utilizzando la versione vulnerabile della libreria OpenSSL e possa essere ingannato nell'accettare un pacchetto heartbeat TLS.

    
risposta data 09.04.2014 - 12:08
fonte

Leggi altre domande sui tag