Domande con tag 'heartbleed'

domande con tag
2
risposte

Come è possibile l'exploit di Heartbleed?

Ho letto la vulnerabilità di Heartbleed OpenSSL e capisco il concetto. Tuttavia ciò che non capisco è la parte in cui passiamo 64k come lunghezza e il server restituisce 64kb di dati casuali perché non controlla se abbiamo davvero passato 64kb d...
posta 10.10.2016 - 22:03
4
risposte

Quali clienti si sono dimostrati vulnerabili a Heartbleed?

Sulle diverse pagine , viene ripetuto che gli autori di attacchi possono ottenere fino a 64 KB di memoria dal server o dal client che utilizza un'implementazione OpenSSL vulnerabile a Heartbleed (CVE-2014-0160). Ci sono dozzine di < a hre...
posta 09.04.2014 - 16:08
2
risposte

La vulnerabilità con problemi di cuore colpisce i clienti in modo grave?

Se ho un crawler web (che usa una versione non patch di OpenSSL) che può essere convinto a connettersi a un sito https malvagio, può ottenere tutto dalla mia memoria di processo? Per attaccare un server puoi continuare a riconnetterti per ottene...
posta 08.04.2014 - 14:55
2
risposte

Che cosa dovrebbero fare gli utenti finali per Heartbleed?

Cosa deve fare un operatore del sito web per Heartbleed OpenSSL exploit? parla principalmente di ciò che le persone che eseguono i siti Web dovrebbero fare con Heartbleed. Che cosa dovrebbero fare gli utenti finali dei siti web? Hanno bi...
posta 08.04.2014 - 06:47
4
risposte

Does Heartbleed significa nuovi certificati per ogni server SSL?

Se non hai sentito parlare del bug Heartbleed , è qualcosa da dare un'occhiata immediatamente. Significa essenzialmente che un utente malintenzionato può sfruttare una vulnerabilità in molte versioni di OpenSSL per poter accedere alla chiave p...
posta 08.04.2014 - 05:10
1
risposta

Come funziona esattamente l'exploit heartbeat (Heartbleed) di OpenSSL TLS?

Ho sentito di più sull'attacco OpenSSL Heartbleed , che sfrutta alcuni difetti nella fase heartbeat di TLS. Se non ne hai sentito parlare, consente alle persone di: Ruba le chiavi private OpenSSL Ruba le chiavi secondarie OpenSSL Recupe...
posta 08.04.2014 - 09:40
6
risposte

Heartbleed e router / ASA / altro

OK, per cui ho sentito parlare per la prima volta di poche ore fa attraverso lo scambio di domande con lo stack, e dopo un attimo di panico, mi sono reso conto che gli unici server Web che ho protetto tramite OpenSSL si trovano sulla rete intern...
posta 08.04.2014 - 07:20
3
risposte

Come può un utente malintenzionato utilizzare una chiave privata trapelata?

Ammetto che mentre sono un programmatore, la mia conoscenza crittografica / di sicurezza è piuttosto semplice. Capisco che il potenziale di far fuoriuscire le chiavi private SSL sia citato come uno degli effetti più gravi del bug di Heartbleed....
posta 11.04.2014 - 13:48
5
risposte

Cosa dovrebbe fare un operatore di un sito web per l'exploit di Heartbleed OpenSSL?

CVE-2014-0160 link Questa dovrebbe essere una domanda canonica su come gestire l'exploit di Heartbeat. Eseguo un server Web Apache con OpenSSL e alcune altre utilità basate su OpenSSL (come client). Cosa dovrei fare per attenuare i...
posta 08.04.2014 - 05:10
2
risposte

È possibile utilizzare Heartbleed per ottenere memoria da altri processi?

In base al link , i contenuti della memoria possono essere trapelati dal server al client e viceversa. Supponiamo che io abbia effettuato il banking in un profilo browser separato (ma con lo stesso utente). Se un altro profilo del browser è...
posta 08.04.2014 - 10:32