sfw
nsfw

heartbleed

Подписчиков:
0
Постов:
2

Heartbleed на пальцах

СУТЬ УЯЗВИМОСТИ НЕАКтЕЕР:
ШЛЯПА. Ьисаз за^оскл стрэдесф' «зкаха стпа в метро». Еус (а»*<н) хочет пост, ютъ ка сервер мастср-хло« «148350335: 4». 1заЬе1 ил« строгое :ро <емеи но е спяухы длоовзе». Пользователь Кагеп меняет свей пароль ка «ЛиГоБаСх»
СЕРВЕР, ТЫ ЗДЕСЬ? ЕСЛИ ДА, СКАЖИ «КАРТОШКА* (8

Ты здесь, сервер? Это я, Маргарет.
Heartbleed
НЕАШ1ЕЕР, ДОЛЖНО БЫТЬ, ХУДШАЯ ДЫРА В БЕЗОПАСНОСТИ ЗА ВСЮ ИСТОРИЮ.
ЭТО ТОЛЬКО ПОКА.
ТО ЛИ ЕЦЕ БУДЕТ.
НУ ПРАВДА, ВЕДЬ ЭТОТ
БАГ - НЕ ПРОСТО ОШИБКА
ШИФРОВАНИЯ.
\
ОН ПОЗВОЛЯЕТ ПОСЕТИТЕЛЯМ ВЕБ-САЙТОВ ПОЛУЧАТЬ С СЕРВЕРА ПРОИЗВОЛЬНОЕ СОДЕРЖИМОЕ ПАМЯТИ.
)
это не: только ключи.
ЭГО ВЕСЬ ТРАФИК.

Я посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно. Я видел письма, пароли, подсказки к паролям. Ключи SSL и куки сессий. Крупные серверы, до краев полные IP-адресами посетителей. Горящие боевые корабли на подступах к Ориону, си-лучи, мерцающие во тьме близ врат Тангейзера. Похоже, мне стоит пропатчить OpenSSL.
Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме heartbleed (+2 постов - heartbleed)