A képzeletbeli rövidítések, mint például a TLS (közlekedési réteg biztonsága) és az SSL (biztonságos socket réteg) bonyolultnak tűnnek a hálózati kommunikációban nem képzett személyek számára. Arra számíthatott volna, hogy a szívveréses támadás, amely kihasználja a biztonságos kommunikációban elkövetett hibát, hihetetlenül összetett és íves lesz. Nos, nem az. Valójában nevetségesen egyszerű.
Amikor helyesen működik
Először egy kis háttér. Amikor csatlakozik egy biztonságos (HTTPS) weboldalhoz, van egyfajta kézfogás a biztonságos munkamenet beállításához. Böngészője kéri és ellenőrzi a webhely tanúsítványát, létrehoz egy titkosítási kulcsot a biztonságos munkamenethez, és a web nyilvános kulcsával titkosítja. A webhely a megfelelő magánkulccsal dekódolja, és a munkamenet megkezdődik.
Az egyszerű HTTP kapcsolat olyan, mintha nem független események sorozata. Böngészője adatokat kér a webhelyről, a webhely ezeket az adatokat adja vissza, és ennyi, a következő kérésig. Hasznos azonban a biztonságos kapcsolat mindkét oldalán, hogy megbizonyosodjon arról, hogy a másik fél továbbra is aktív. A TLS pulzusszám-kiterjesztése egyszerűen lehetővé teszi, hogy az egyik eszköz megerősítse a másik folyamatos jelenlétét egy speciális hasznos teher küldésével, amelyet a másik eszköz küld vissza.
Egy nagy gombóc
A szívverés hasznos teher egy adatcsomag, amely egyebek mellett egy olyan mezőt is tartalmaz, amely meghatározza a hasznos teher hosszát. A szívveréses roham magában foglalja a hasznos teher hosszában való hazudást. A rosszul formált szívverés-csomag szerint a hossza 64KB, ami a lehető legnagyobb. Amikor a hibás szerver megkapja a csomagot, akkor válaszol, ha az adatmennyiséget a memóriából a válaszcsomagba másolja.
Mi van az emlékben? Nos, nem lehet megmondani. A támadónak mintákat kell keresnie rajta. De bármi is elfogható, beleértve a titkosítási kulcsokat, a bejelentkezési hitelesítő adatokat és egyebeket. A javítás egyszerű - ellenőrizze, hogy a feladó nem fekszik-e a csomaghosszon. Kár, hogy nem gondoltak erre.
Gyors válasz
Mivel ennek a hibának a kihasználása nem hagy nyomot, nem tudjuk igazán megmondani, hogy mennyi állítólag biztonságos adatot loptak el. Dr. David Bailey, a BAE Systems alkalmazott hírszerző ügyvezető igazgatója a kiberbiztonságért: "Csak az idő fogja megmutatni, hogy a digitális bűnözők képesek-e ezt kihasználni érzékeny személyes adatok megszerzésére, felhasználói fiókok és személyazonosságok átvételére és pénz ellopására. Ez a konkrét kérdés elmúlik, de rávilágít a kapcsolódó világ fontos jellemzőire, és szemlélteti annak szükségességét, hogy a vállalkozások és a biztonsági szolgáltatók aggódjanak az ilyen kérdések megoldásában, valamint olyan hírszerzés-vezérelt technikák elfogadásában, amelyek javítják a védelmet, mielőtt a gyenge pontokat megtámadják."
Úgy tűnik, hogy a legtöbb webhely bizonyítja a szükséges agilitást ebben az esetben. A BAE jelentése szerint április 8-án a 10 000 legjobb webhely 628-át érzékenynek találta. Tegnap április 9-én ez a szám 301-re csökkent. Ma reggel 180-ra csökkent. Ez elég gyors válasz; reméljük, hogy a visszatartások elfoglalják a hiba javítását hamarosan.
Az alábbi infographic bemutatja, hogy a szívverés hogyan működik. Kattintson rá a nagyobb nézethez.
