Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Diskusia k článku: Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: robil to vôbec
Od: Marki555
|
Pridané:
2014-04-11 14:36:49
jednoducho...
prijmes paket, ulozis si ho do pamate. Zostavujes paket s odpovedou, z povodneho si precitas velkost dat, ktore mas poslat naspat a zacnes ich kopirovat z povodneho paketu do noveho.
No a co ze v povodnom tych dat tolko nebolo :) skopiruje sa to co v pamati nasleduje za nim.
Chyba je samozrejme v tom, ze si si na zaciatku neskontroloval, ci udavana velkost dat suhlasi so skutocne prijatym paketom.
|