Heartbleed bug explained
Autor/Urheber:
SomeUser953 with modifications by Patrick87.
Attribution:
Das Bild ist mit 'Attribution Required' markiert, aber es wurden keine Informationen über die Attribution bereitgestellt. Vermutlich wurde bei Verwendung des MediaWiki-Templates für die CC-BY Lizenzen der Parameter für die Attribution weggelassen. Autoren und Urheber finden für die korrekte Verwendung der Templates hier ein Beispiel.
Shortlink:
Quelle:
Größe:
590 x 256 Pixel (15775 Bytes)
Beschreibung:
Veranschaulichung des Heartbleed Softwarefehlers:
- In einer nomalen Heartbeat-Anfrage überprüft ein Benutzer den Status des Servers mit der Aufforderung "Wenn du wirklich da bist, sende mir diese 4 Zeichen: "blah"" und der Server antwortet mit der Nachricht "blah" (bestehend aus vier Zeichen).
- In einer Heartbleed-Anfrage, lautet die Anfrage des Angreifers "Wenn du wirklich da bist, sende mir diese 40.004 Zeichen: "blah"" und die Antwort des Servers lautet "blah", gefolgt von den 40.000 Zeichen an Daten die sich zufällig nach dieser Antwort im aktiven Speicher des Servers befinden.
Lizenz:
Bild teilen:
Relevante Bilder
Relevante Artikel
HeartbleedDer Heartbleed-Bug ist eine Sicherheitslücke in älteren Versionen der Open-Source-Bibliothek OpenSSL. Durch Ausnutzung eines schwerwiegenden Programmfehlers können über verschlüsselte TLS-Verbindungen private Daten von Clients und Servern ausgelesen werden. Der Fehler betrifft die OpenSSL-Versionen 1.0.1 bis 1.0.1f und wurde mit Version 1.0.1g am 7. April 2014 behoben. Dadurch war ein großer Teil der Online-Dienste, darunter auch namhafte Websites, sowie auch VoIP-Telefone, Router und Netzwerkdrucker für Angriffe anfällig. .. weiterlesen