È interessante osservare , che TOR esce i nodi con implementazioni OpenSSL obsolete possono essere influenzati dal Heartbleed bug.
Può Heartbleed esporre l'indirizzo IP di un utente TOR semplicemente sfruttando il vulnerabile nodo di uscit...
praticamente il titolo, come sapere se la vulnerabilità Heartbleed (per OpenSSL) interessa altre librerie come SSLStream o BouncyCastle di .NET.
(Ci scusiamo per l'ignoranza, ma non abbiamo trovato informazioni su come sfruttare, per vedere s...
Se comprendo correttamente la vulnerabilità udibile, solo un heap del processo OpenSSL può essere recuperato da un utente malintenzionato (o parte di esso a seconda del tipo di allocazione di memoria che viene utilizzato). Quindi, in che modo il...
data la recente esposizione della fuga di informazioni derivava dal sovraccarico del buffer del parser HTML dei server periferici di CF; fondamentalmente come è diverso da HeartBleed?
CloudFlare ha dettagliato il bug qui: link
Ma qualc...
Da quanto ho capito, hai bisogno di un accesso basato sulla memoria locale per accedere anche alla chiave privata? È tutto questo parlare e preoccuparsi di "Sono stato hackerato ?!" "Heartbleed ti ha solo reso completamente hackerabile" ecc .....
Ho letto molte segnalazioni del bug HeartBleed ma non sono riuscito a trovare una descrizione a livello di codice sorgente, come questa per goto errore di fail . Qualcuno può fornire, o indicare, una tale spiegazione?
Facciamo le seguenti ipotesi:
Un certificato radice attendibile è stato offerto con una versione vulnerabile di OpenSSL.
Prima della divulgazione al pubblico, un'entità malintenzionata era a conoscenza e sfruttava la vulnerabilità di cuore...
Qual è la lunghezza giusta del messaggio heartbeat tra 2 ^ 14 e 2 ^ 16 ?
Il link RFC dice che
The total length of a HeartbeatMessage MUST NOT exceed 2^14 or
max_fragment_length when negotiated as defined in [RFC6066].
In questo...
Sto lavorando a un exploit di esempio Heartbleed. Sono stato in grado di impostare il server con una versione precedente di Apache e OpenSSL e il server è infatti vulnerabile. Tuttavia, quando si perde l'informazione, l'unica informazione che vi...