Heartbleed Bug'ın Bir Web Karikatüründe Açıklandığı Şekilde Nasıl Çalıştığı

bir web çizgi romanı tarafından açıklanan kalp kanaması böceği xkcd kanayan kalp

Bazen bir kavramı birine açıklamanın en kolay yolu illüstrasyonlar veya karikatürler kullanmaktır. Xkcd.com tam da bunu yapmaya çalışıyor bu basit çizgi romanlaHeartbleed istismarını kullanan bir sunucuyla konuşan bir bilgisayar korsanının kısa öyküsünü anlatıyor. sunucuyu, hassas bilgileri açıklamaya başlayana kadar, olması gerekenden daha fazla bilgi sızdırması için kandırmak veri.

Öncelikle aşağıdaki çizgi romanı inceleyin.

kalp kanaması_açıklaması

Kız ilk önce sunucuya "Patates" demesini söyleyerek hala çevrimiçi olup olmadığını belirtmesini ister ve kelimenin uzunluğunu belirtir. Sunucu, sunucunun konuşma balonlarında daha açık bir renkle yazılan "Patates" ile ilgili tüm bilgileri saklayarak "Patates" ile yanıt verir. Bilgisayar korsanı daha sonra sunucudan aynı görevi tekrarlamasını ister ancak bunun yerine "Patates" yerine "Kuş" ifadesini kullanır ve kelimenin uzunluğunu belirtir. Sunucu buna uyuyor.

İlgili

  • WhatsApp Web nasıl kullanılır?
  • 30'uncu yılınız kutlu olsun, World Wide Web. İşte dünyayı iyisiyle kötüsüyle nasıl değiştirdiniz

Daha sonra bilgisayar korsanı sunucudan "Şapka" demesini ister ancak bunun üç karakterli bir kelime olduğunu belirtmek yerine 500 harf uzunluğunda olduğunu belirtir. Sunucu yalnızca "Şapka" diyerek değil, aynı zamanda kelimenin etrafındaki bilgiyi sızdırarak da yanıt verir. Bunu yaparak, bilgisayar korsanının not almaya başladığı "ana anahtar" da dahil olmak üzere hassas sunucu bilgilerini açığa çıkarır.

Önerilen Videolar

Bu, Heartbleed hatasının nasıl çalıştığına dair temel bir açıklamadır. Heartbleed hatası, dünyadaki birçok web sitesi tarafından kullanılan OpenSSL veri şifreleme yöntemindeki bir kusurdur ve aslında yaklaşık iki yıl önce bir programcı tarafından yanlışlıkla koda eklenmiştir.

OpenSSL, kalp atışı seçeneği olarak bilinen bir işlevi içerir. Bununla birlikte, bir kişi verileri OpenSSL kullanarak şifreleyen bir web sitesini ziyaret ederken bilgisayarı periyodik olarak Hem kendi bilgisayarının hem de diğer uçtaki sunucunun hala çalışır durumda olup olmadığını kontrol etmek için mesajlar gönderip alır. bağlı. Heartbleed hatası, bilgisayar korsanlarının yukarıdaki çizgi romanda gösterilene benzer hileli kalp atışı mesajları göndermesine olanak tanıyor ve bu da bir sitenin sunucusunu kandırabiliyor Kullanıcı adları, şifreler, kredi kartı numaraları, e-postalar ve e-postalar gibi hassas bilgiler de dahil olmak üzere, RAM'inde depolanan verileri iletmek için kullanılır. Daha. Bu, Xkcd çizgi romanının gösterdiği kusurun bir parçasıdır.

Ne düşünüyorsun? Aşağıdaki yorumlarda ses kapalı.

Editörlerin Önerileri

  • Karanlık ağa nasıl erişilir
  • Kişisel verileriniz dark web'de satılmaktadır. İşte maliyeti ne kadar

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.