web-dev-qa-db-ja.com

ハートブリード攻撃を理解する

Heartbleed攻撃が発生し、誰かがSSL秘密鍵を取得し、さらにはスパイするためには、ルーター、スイッチ、またはサーバーを使用してローカルネットワーク上にいる必要があります。

または、これをインターネット経由で直接任意のサーバーに対して実行できますか?パケットスニッフィングはローカルで行う必要があるといつも思っていました

2
Jason

Heartbleedには、エクスプロイトが機能するためのパケットスニッフィングに関連するものは何もありません。バッファオーバーフローのバグを悪用して、サーバーメモリにアクセスします。通常のハートビートリクエストは次のようになります

ユーザー:サーバーに「こんにちは」と返信するように要求します

サーバー:「こんにちは」と返信します

バッファオーバーフローを悪用した後

ユーザー:サーバーに応答を要求する-保存されているメモリの一部

サーバー:応答-秘密鍵、パスワード、およびメモリに保存されているデータを含む可能性のある保存メモリ。

要約すると、heartbleedは情報を盗みますが、単純な「Hello」パケットの代わりにメモリデータの一部を返すようにサーバーに異常な要求を送信します。

2
Sky