بيت Securitywatch Heartbleed: كيف يعمل

Heartbleed: كيف يعمل

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
Anonim

اختصارات يتوهم مثل TLS (أمن طبقة النقل) و SSL (طبقة مآخذ التوصيل الآمنة) الصوت معقدة لأولئك غير المدربين في اتصالات الشبكة. كنت تتوقع أن هجوم Heartbleed ، الذي يستفيد من خلل في الاتصالات الآمنة ، سيكون شيئًا معقدًا للغاية وغامض. حسنا ، هذا ليس كذلك. في الواقع ، الأمر بسيط للغاية.

عندما تعمل بشكل صحيح

أولاً ، خلفية صغيرة. عند الاتصال بموقع ويب آمن (HTTPS) ، هناك نوع من المصافحة لإعداد الجلسة الآمنة. يطلب المستعرض الخاص بك والتحقق من شهادة الموقع ، ويقوم بإنشاء مفتاح تشفير للجلسة الآمنة ، ويقوم بتشفيره باستخدام المفتاح العمومي للموقع. يقوم الموقع بفك تشفيره باستخدام المفتاح الخاص المقابل ، وتبدأ الجلسة.

اتصال HTTP البسيط عبارة عن سلسلة من الأحداث غير ذات الصلة. يطلب متصفحك بيانات من الموقع ، ويعيد الموقع تلك البيانات ، وهذا كل شيء ، حتى الطلب التالي. ومع ذلك ، من المفيد لكلا طرفي الاتصال الآمن التأكد من أن الطرف الآخر ما زال نشطًا. يتيح امتداد ضربات القلب لـ TLS لأحد الأجهزة تأكيد الوجود المستمر للآخر عن طريق إرسال حمولة محددة يرسلها الجهاز الآخر.

مغرفة كبيرة

حمولة نبضات القلب هي رزمة بيانات تتضمن ، من بين أشياء أخرى ، حقلًا يحدد طول الحمولة النافعة. هجوم Heartbleed ينطوي على الكذب حول طول الحمولة النافعة. تقول حزمة نبضات القلب المشوهة أن طولها 64 كيلو بايت ، وهو الحد الأقصى الممكن. عندما يتلقى خادم buggy هذه الحزمة ، فإنه يستجيب عن طريق نسخ هذه الكمية من البيانات من الذاكرة إلى حزمة الاستجابة.

فقط ما في تلك الذاكرة؟ حسنًا ، لا توجد طريقة لمعرفة ذلك. سيتعين على المهاجم التمشيط من خلاله للبحث عن الأنماط. لكن من المحتمل التقاط أي شيء على الإطلاق ، بما في ذلك مفاتيح التشفير وبيانات اعتماد تسجيل الدخول والمزيد. الإصلاح بسيط - تحقق للتأكد من أن المرسل لا يكذب حول طول الحزمة. سيء جدًا لم يفكروا في القيام بذلك في المقام الأول.

استجابة سريعة

نظرًا لأن استغلال هذا الخطأ لا يترك أي أثر ، فلا يمكننا حقًا معرفة مقدار سرقة البيانات المفترضة. وقال الدكتور ديفيد بيلي ، CTO الاستخبارات التطبيقية BAE Systems للأمن السيبراني ، "فقط الوقت سوف معرفة ما إذا كان المجرمون الرقمية قادرة على استغلال هذا للحصول على بيانات شخصية حساسة ، وتولي حسابات المستخدمين والهويات وسرقة الأموال. هذه المسألة المحددة سوف تمر ولكن إنه يسلط الضوء على ميزة مهمة في العالم المتصل ويوضح حاجة الشركات وموفري الأمن إلى أن يكونوا رشيقين في كيفية تعاملهم مع مثل هذه المشكلات واعتماد تقنيات تعتمد على الاستخبارات تعمل على تحسين الدفاعات قبل مهاجمة المواقع الضعيفة."

يبدو أن معظم مواقع الويب توضح السرعة المطلوبة في هذه الحالة. تفيد تقارير BAE أنه في 8 أبريل ، وجدت 628 موقعًا من بين أفضل 10000 موقع إلكتروني معرضة للخطر. في 9 أبريل ، انخفض هذا العدد إلى 301. وتراجع هذا الصباح إلى 180. هذا استجابة سريعة جدًا ؛ دعنا نأمل أن ينشغل المتسابقون في إصلاح الخلل قريبًا.

يوضح الرسم التوضيحي أدناه كيف تعمل Heartbleed. انقر عليه للحصول على عرض أكبر.

Heartbleed: كيف يعمل