Iedomājamie akronīmi, piemēram, TLS (transporta slāņa drošība) un SSL (drošās ligzdas slānis), ir sarežģīti tiem, kas nav apmācīti tīkla sakaros. Jūs domājāt, ka sirdslēkmes uzbrukums, kurā tiek izmantota kļūda drošos sakaros, būs kaut kas neticami sarežģīts un lokains. Nu tā nav. Faktiski tas ir smieklīgi vienkārši.
Kad tas darbojas pareizi
Pirmkārt, nedaudz fona. Kad izveidojat savienojumu ar drošu (HTTPS) vietni, drošas sesijas iestatīšanai ir sava veida rokasspiediens. Jūsu pārlūkprogramma pieprasa un pārbauda vietnes sertifikātu, ģenerē drošas sesijas šifrēšanas atslēgu un šifrē to, izmantojot vietnes publisko atslēgu. Vietne to atšifrē, izmantojot atbilstošo privāto atslēgu, un sesija sākas.
Vienkāršs HTTP savienojums ir it kā nesaistītu notikumu virkne. Jūsu pārlūkprogramma pieprasa datus no vietnes, vietne atgriež šos datus, un tas ir viss, līdz nākamajam pieprasījumam. Tomēr abām droša savienojuma pusēm ir noderīgi pārliecināties, vai otra joprojām ir aktīva. TLS sirdsdarbības paplašinājums vienkārši ļauj vienai ierīcei apstiprināt otras pastāvīgo klātbūtni, nosūtot īpašu kravas, kuru otra ierīce nosūta atpakaļ.
Liels liekšķere
Sirdsdarbības slodze ir datu pakete, kurā, cita starpā, ir lauks, kas definē kravas ilgumu. Sirdsdarbības lēkme ietver melošanu par kravas ilgumu. Nepareizi veidota sirdsdarbības pakete saka, ka tās garums ir 64 KB, kas ir maksimālais iespējamais. Kad kļūdains serveris saņem šo paketi, tas reaģē, kopējot šo datu daudzumu no atmiņas atbildes paketē.
Kas tikai tajā atmiņā paliek? Nu nevar pateikt. Uzbrucējam tas būs jāķemmē, meklējot modeļus. Bet potenciāli var tikt notverts viss, ieskaitot šifrēšanas atslēgas, pieteikšanās akreditācijas datus un daudz ko citu. Labojums ir vienkāršs - pārbaudiet, vai sūtītājs nemelo par paketes garumu. Pārāk slikti, viņi nedomāja to darīt, pirmkārt.
Ātra reakcija
Tā kā šīs kļūdas izmantošana neatstāj pēdas, mēs īsti nevaram pateikt, cik daudz it kā drošu datu ir nozagti. Dr David Bailey, BAE Systems lietišķās izlūkošanas CTO kiberdrošībai, sacīja: "Tikai laiks rādīs, vai digitālie noziedznieki to var izmantot, lai iegūtu slepenus personas datus, pārņemtu lietotāju kontus un identitātes un nozagtu naudu. Šis konkrētais jautājums pāries, bet tas tomēr izceļ svarīgu savienotās pasaules iezīmi un ilustrē nepieciešamību uzņēmumiem un drošības nodrošinātājiem būt izveicīgiem, risinot tādus jautājumus kā šie un pieņemot izlūkošanas vadītas metodes, kas uzlabo aizsardzību, pirms tiek uzbrukti vājie punkti."
Izskatās, ka vairums vietņu šajā gadījumā demonstrē nepieciešamo veiklību. BAE ziņo, ka 8. aprīlī tā 628 no 10 000 vietnēm uzskatīja par neaizsargātām. Vakar 9. aprīlī vakar šis skaitlis samazinājās līdz 301. Un šorīt tas bija sarucis līdz 180. Tā ir diezgan ātra atbilde; cerēsim, ka aizkavēšanās drīz aizkavēsies ar kļūdu novēršanu.
Zemāk esošais infogrāfiskais attēls parāda, kā darbojas sirdsdarbs. Noklikšķiniet uz tā, lai palielinātu skatu.
