Una simpatica strip di xkcd spiega in parole semplici il funzionamento della vulnerabilità.
[ZEUS News - www.zeusnews.it - 12-04-2014]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Come difendersi da Heartbleed
Megan: Server, ci sei? Se ci sei, rispondi "POTATO" (6 lettere).
Nella vignetta viene visualizzata la memoria del server e le decine di richieste che riceve (in carattere grigio chiaro, mentre quella di Megan è evidenziata in nero). L'articolo continua qui sotto.
Megan: Server, ci sei? Se ci sei, rispondi "BIRD" (4 lettere).
Ancora una volta il server risponde "BIRD".
Megan: Server, ci sei? Se ci sei, rispondi "HAT" (500 lettere).
Di nuovo vengono visualizzate decine di richieste che il server riceve, ma stavolta la risposta "HAT" include anche la memoria del server nella locazione immediatamente successiva.
La risposta del server completa è: "HAT. Lucas ha richiesto la pagina "connessioni mancate". Eve (amministratore) vuole modificare la chiave del server in "14835038534". Isabel ha fatto una ricerca per "serpenti ma non troppo lunghi". L'utente Karen vuole modificare la password dell'account in "CoHoBaSt". L'utente Amber ha richiesto le pagine..."
E Megan prende nota.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|