Come funziona l'exploit Heartbleed? [duplicare]

-6

Mi stavo chiedendo, cosa significa nell'exploit Heartbleed. Lasciatemi spiegare. Sto cercando di capire cosa significhi "ciao" e "battito cardiaco". Esempio:

hello = h2bin("16 03 02 00  dc 01 00 00 d8 03 02 53
43 5b 90 9d 9b 72 0b bc  0c bc 2b 92 a8 48 97 cf
bd 39 04 cc 16 0a 85 03  90 9f 77 04 33 d4 de 00
00 66 c0 14 c0 0a c0 22  c0 21 00 39 00 38 00 88
00 87 c0 0f c0 05 00 35  00 84 c0 12 c0 08 c0 1c
c0 1b 00 16 00 13 c0 0d  c0 03 00 0a c0 13 c0 09
c0 1f c0 1e 00 33 00 32  00 9a 00 99 00 45 00 44
c0 0e c0 04 00 2f 00 96  00 41 c0 11 c0 07 c0 0c
c0 02 00 05 00 04 00 15  00 12 00 09 00 14 00 11
00 08 00 06 00 03 00 ff  01 00 00 49 00 0b 00 04
03 00 01 02 00 0a 00 34  00 32 00 0e 00 0d 00 19
00 0b 00 0c 00 18 00 09  00 0a 00 16 00 17 00 08
00 06 00 07 00 14 00 15  00 04 00 05 00 12 00 13
00 01 00 02 00 03 00 0f  00 10 00 11 00 23 00 00
00 0f 00 01 01")

hb = h2bin("18 03 02 00 03
01 40 00")

Quindi, cosa significa? Come l'ha immaginato l'attaccante? Ho provato a tradurre ciò dal decimale in ASCII, ma non riesco a capire il risultato (i caratteri non sono comprensibili). Com'è costruito?

    
posta Zerquix18 16.06.2014 - 05:54
fonte

1 risposta

1

I dati che hai postato sono messaggi TLS. Dovresti esaminare la struttura dei messaggi TLS per comprendere i dati. Non è come HTTP, SMTP, ecc., Dove il protocollo è un protocollo in chiaro che può essere letto banalmente da una persona.

Un messaggio Hello è uno dei primi messaggi di handshake in TLS (c'è ClientHello e ServerHello) e un messaggio heartbeat è essenzialmente un modo per dire "Sono ancora qui" per mantenere viva la connessione. Gli heartbeat possono facoltativamente includere dati da restituire (sinceramente non ho idea del motivo per cui questa funzione è stata aggiunta, ed è quella parte del battito cardiaco che ha portato a perdere il controllo del cuore).

XKCD ha in realtà un grande fumetto sui heartbleed che spiega più o meno ciò che fanno i messaggi: link

Se vuoi capire i messaggi TLS, può essere utile guardare le specifiche TLS, e c'è una buona spiegazione del codice che ha portato a heartbleed in OWASP.

    
risposta data 16.06.2014 - 06:03
fonte

Leggi altre domande sui tag