Иногда самый простой способ объяснить кому-то концепцию — использовать иллюстрации или мультфильмы. Xkcd.com пытается сделать именно это с этим простым комиксом, где рассказывается короткая история о хакере, разговаривающем с сервером, который использует эксплойт Heartbleed для обманом заставить сервер выдать больше положенной информации, пока он не начнет разглашать конфиденциальную информацию. данные.
Сначала посмотрите комикс ниже.
Сначала девушка просит сервер указать, находится ли он в сети, говоря ему «Картошка», и указывает длину слова. Сервер отвечает «Картошка», скрывая при этом всю информацию, окружающую «Картошку», записанную более светлым оттенком в речевых пузырях сервера. Затем хакер просит сервер повторить ту же задачу, но вместо этого заменяет «Картошка» на «Птица» и указывает длину слова. Сервер соответствует.
Связанный
- Как использовать WhatsApp Web
- С 30-летием, Всемирная паутина. Вот как вы изменили мир, в хорошую и плохую сторону
Затем хакер просит сервер сказать «Шляпа», но вместо того, чтобы отметить, что это трехзначное слово, он заявляет, что оно состоит из 500 букв. Сервер отвечает не только словами «Шляпа», но и утечкой информации вокруг этого слова. При этом он раскрывает конфиденциальную информацию о сервере, включая «главный ключ», который хакер начинает записывать.
Рекомендуемые видео
Это базовое объяснение того, как работает ошибка Heartbleed. Ошибка Heartbleed — это недостаток в методе шифрования данных OpenSSL, используемом многими веб-сайтами по всему миру, который на самом деле был случайно добавлен в код программистом примерно два года назад.
OpenSSL содержит функцию, известную как опция Heartbeat. С его помощью, пока человек посещает сайт, шифрующий данные с помощью OpenSSL, его компьютер периодически отправляет и получает сообщения, чтобы проверить, все ли в порядке и его компьютер, и сервер на другом конце связанный. Ошибка Heartbleed позволяет хакерам отправлять ложные сообщения о сердцебиении, подобные изображенному в комиксе выше, которые могут обмануть сервер сайта. для передачи данных, хранящихся в его оперативной памяти, включая конфиденциальную информацию, такую как имена пользователей, пароли, номера кредитных карт, адреса электронной почты и более. Это часть недостатка, которую иллюстрирует комикс Xkcd.
Что вы думаете? Выключите звук в комментариях ниже.
Рекомендации редакции
- Как получить доступ к темной паутине
- Ваши личные данные продаются в даркнете. Вот сколько это стоит
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
