Exploitace Heartbleed

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 22.4.2014
Hodnocení/Hlasovalo: 0/0

Zmínku o jedné z nejvážnějších hrozeb současného Internetu jste v posledních dnech pravděpodobně nepřehlédli. V čem ale tato chyba konkrétně spočívá a jak ji lze využít k exploitaci systému?

Na serveru InfoSec Institute vyšel článek, který se snaží na výše položenou otázku odpovědět.

Autor článku ukazuje zranitelné místo v OpenSSL a detailně vysvětluje, jak jej lze zneužít k získání důvěrných informací. Současně ale ukazuje také to, jak lze takto získaných informací využít k neoprávněnému přístupu ke zranitelnému systému.