ზოგჯერ ყველაზე მარტივი გზა ვინმესთვის კონცეფციის ასახსნელად არის ილუსტრაციების ან მულტფილმების გამოყენება. Xkcd.com ცდილობს სწორედ ამის გაკეთებას ამ მარტივი კომიქსით, სადაც ის მოგვითხრობს მოკლე ისტორიას ჰაკერზე, რომელიც ესაუბრება სერვერს, რომელიც იყენებს Heartbleed-ის ექსპლოიტს. მოატყუეთ სერვერი, რომ გაჟონოს მეტი ინფორმაცია, რომელიც მას უნდა ჰქონდეს, სანამ ის არ დაიწყებს სენსიტიური ინფორმაციის გამჟღავნებას მონაცემები.
პირველ რიგში, შეამოწმეთ კომიქსები ქვემოთ.
ჯერ გოგონა სთხოვს სერვერს მიუთითოს, არის თუ არა ის ჯერ კიდევ ონლაინ, თქვას "კარტოფილი" და მიუთითებს სიტყვის სიგრძეზე. სერვერი პასუხობს „კარტოფილს“ და ინახავს „კარტოფილის“ ირგვლივ არსებულ ყველა ინფორმაციას, რომელიც უფრო ღია ელფერით არის დაწერილი სერვერის მეტყველების ბუშტებში. შემდეგ ჰაკერი სთხოვს სერვერს იგივე დავალების გამეორებას, მაგრამ ამის ნაცვლად ცვლის „კარტოფილს“ „ფრინველით“ და მიუთითებს სიტყვის სიგრძეზე. სერვერი შეესაბამება.
დაკავშირებული
- როგორ გამოვიყენოთ WhatsApp Web
- გილოცავთ 30 წელს, მსოფლიო ქსელს. აი, როგორ შეცვალეთ სამყარო, კარგი და ცუდი
შემდეგ, ჰაკერი სთხოვს სერვერს თქვას "ქუდი", მაგრამ იმის ნაცვლად, რომ აღინიშნოს, რომ ეს სამი სიმბოლოა, ის აცხადებს, რომ ის 500 ასოა. სერვერი პასუხობს არა მხოლოდ „ქუდის“ წარმოთქმით, არამედ სიტყვის ირგვლივ არსებული ინფორმაციის გაჟონვით. ამით ის ავლენს მგრძნობიარე სერვერის ინფორმაციას, მათ შორის „მასტერ კლავიშს“, რომლის ჩაწერასაც ჰაკერი იწყებს.
რეკომენდებული ვიდეოები
ეს არის ძირითადი ახსნა იმისა, თუ როგორ მუშაობს Heartbleed ბაგი. Heartbleed-ის ხარვეზი არის მონაცემთა დაშიფვრის OpenSSL მეთოდის ხარვეზი, რომელსაც იყენებენ მსოფლიოს მრავალი ვებსაიტი, რომელიც რეალურად შეიტანეს კოდში შემთხვევით პროგრამისტმა დაახლოებით ორი წლის წინ.
OpenSSL შეიცავს ფუნქციას, რომელიც ცნობილია როგორც გულისცემის ვარიანტი. მასთან ერთად, სანამ ადამიანი სტუმრობს ვებსაიტს, რომელიც შიფრავს მონაცემებს OpenSSL-ის გამოყენებით, პერიოდულად მისი კომპიუტერი აგზავნის და იღებს შეტყობინებებს, რათა შეამოწმოს, არის თუ არა მისი კომპიუტერი და სერვერი მეორე მხარეს დაკავშირებულია. Heartbleed-ის შეცდომა ჰაკერებს საშუალებას აძლევს გამოაგზავნონ გულისცემის შეტყობინებები, როგორიცაა ზემოთ მოცემულ კომიქსში გამოსახული, რამაც შეიძლება მოატყუოს საიტის სერვერი მის RAM-ში შენახული მონაცემების გადაცემაში – მათ შორის მგრძნობიარე ინფორმაციის ჩათვლით, როგორიცაა მომხმარებლის სახელები, პაროლები, საკრედიტო ბარათის ნომრები, ელფოსტა და მეტი. ეს არის ხარვეზის ნაწილი, რომელსაც Xkcd კომიქსები ასახავს.
Რას ფიქრობ? გაიგეთ ქვემოთ მოცემულ კომენტარებში.
რედაქტორების რეკომენდაციები
- როგორ შეხვიდეთ ბნელ ქსელში
- თქვენი პერსონალური მონაცემები იყიდება ბნელ ქსელში. აი რამდენი ღირს
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
