Extrémne kritická chyba v OpenSSL umožňuje kradnúť privátne kľúče a dáta
Diskusia k článku: Extrémne kritická chyba v OpenSSL umožňuje kradnúť privátne kľúče a dáta
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Aké dáta útočník posiela?
Od: obyčajne
|
Pridané:
2014-04-09 13:32:51
Nechápem však, ako môže útočník z Internetu zaútočiť na OpenSSL server alebo clienta. To akože ktokoľvek (akákoľvek IP adresa) môže poslať heartbeat request a pošle sa mu (zo servera resp. z clienta) zrozumiteľná heartbeat response?
Ak ide o connection less spojenie, tak je to spojenie medzi dvomi entitami a mali by odmietnuť komunikovať s treťou stranou a nie jej ešte podsúvať výpis časti svojho heapu.
Rozumie tomu kódu niekto?
|