Не често, а никога при използането на Heartbleed не остават следи.Атакуващият може да взима по 64 KB от паметта на много кратки интервали, и така постепенно да се сдобие с пароли, имена и прочие данни, които се предполага, че трябва да бъдат криптирани чрез TLS.Дори се появи код, който прави това под формата на PoC (не питонският скрипт, който може би повечето вече са видели, а друга негова версия, която събира парчета и следи за чувствително инфо).Начина на експлоатиране е много прост:Heartbeat в основата си е нещо, служещо за поддържане на една TLS сесия жива, както и за диагностика на свързаността с пиърите.Та когато пратиш някакви данни към него, те ти биват върнати обратно, криптирани (най-често). При заявки до него се подава като информация дадените данни (payload) и размера им (не се изчислява автоматично). Заради допуснатата грешка при memory management-а, може да направим следното забавно нещо:Казваме, че ще пратим примерно 64 KB данни, но пращаме да речем само 1. Сървъра в този момент ще запише нашата Heartbeat заявка в паметта, и като започне да я обработва ще ни върне обратно нашият 1 KB, но остатъка до 64 ще го напълни с произволни данни от RAM-та (които следват след килобайта) на това, върху което е OpenSSL. :-D Максималният размер, който може да вземем с една заявка е 64 KB.По този начин, представете си, че събираме на 5 секунди цял ден по 64 KB от логин частта на yahoo.com. :-D Колко ли имена и пароли ще вземем?OpenSSL вече е пачнат, повечето услуги са приложили обновлението, но не се знае какви вреди са нанесени във времето, когато уязвимостта е била налична, а тя се оказва стара, над година.При всички положения обаче е забавен пропуск, и то в нещо, което претендира да дава сигурност.

Редактирано 9 април 201412 г. от programings (преглед на промените)

....При всички положения обаче е забавен пропуск, и то в нещо, което претендира да дава сигурност.

Нещата не са толкова прости и вие няма да получите директно имената и паролите. Тези 64к са от паметта, алокирана от процеса на уеб сървъра, т.е. вие трябва да преровите цялата памет. Точното твърдение е че има шанс да бъдат прочетени потребителски имена и пароли

Нещата не са толкова прости и вие няма да получите директно имената и паролите. Тези 64к са от паметта, алокирана от процеса на уеб сървъра, т.е. вие трябва да преровите цялата памет. Точното твърдение е че има шанс да бъдат прочетени потребителски имена и пароли

Да, просто е въпрос на късмет да мине някаква сенситивна информация през паметта от която взимаме информация във времето, когато "слушаме", но при по-голямата част от резултатите от тестовете, които четох се оказва, че далеч не трябва много време за да се доберем до нещо интересно.

Редактирано 9 април 201412 г. от programings (преглед на промените)

Да, просто е въпрос на къмет да мине някаква сенситивна информация през паметта от която взимаме информация във времето, когато "слушаме", но при по-голямата част от резултатите от тестовете, които четох се оказва, че далеч не трябва много време за да се доберем до нещо интересно.

зависи от много фактори, не е толкова праволинейно в реалния живот

Хич да не е както го обясняват звучи зловещо. 

 

Am I affected by the bug?You are likely to be affected either directly or indirectly .(Вероятно сте засегнат - пряко или непряко) OpenSSL is the most popular open source cryptographic library and TLS (transport layer security) implementation used to encrypt traffic on the Internet. Your popular social site, your company's site, commerce site, hobby site, site you install software from or even sites run by your government might be using vulnerable OpenSSL. Many of online services use TLS to both to identify themselves to you and to protect your privacy and transactions. You might have networked appliances with logins secured by this buggy implementation of the TLS. Furthermore you might have client side software on your computer that could expose the data from your computer if you connect to compromised services.

 

 

 

How common are the vulnerable OpenSSL versions?

The vulnerable versions have been out there for over two years now and they have been rapidly adopted by modern operating systems. A major contributing factor has been that TLS versions 1.1 and 1.2 came available with the first vulnerable OpenSSL version (1.0.1) and security community has been pushing the TLS 1.2 due to earlier attacks against TLS (such as the BEAST).

 

Както се казва: на печелившите, честито.

 

 

How about operating systems?Some operating system distributions that have shipped with potentially vulnerable OpenSSL version:Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11CentOS 6.5, OpenSSL 1.0.1e-15Fedora 18, OpenSSL 1.0.1e-4OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013NetBSD 5.0.2 (OpenSSL 1.0.1e)OpenSUSE 12.2 (OpenSSL 1.0.1c)

 

 

____________________________________________

____________________________________________

И Valve засегнати от бъга.

 

Засега обаче намирам инфо само на немски, а Гугъл Транслейт е смях...

 

И LastPass

Редактирано 9 април 201412 г. от Методи Дамянов (преглед на промените)

....

CentOS вече пуснаха ъпдейт. Днес към обяд

CentOS вече пуснаха ъпдейт. Днес към обяд

После що промотирам Линукс - е за тва!

После що промотирам Линукс - е за тва!

Защото от бъга са засегнати само линукс системи   (но не само линукс потребители)?

 

"Интернет" и "сигурност" са две взаимоизключващи се понятия. Те даже корейците всъщност успяха да хакнат офлайн комп на военните, така че ....каква сигурност. Хората признават, че от тоя heartbleed едва ли има много жертви. Може да са някакви високопрофилни таргети и всъщност след проведедна успешна акция да е разкрита уязвимостта. Кой ще се занимава да търси там, ако няма реална (разбирай добре платена) изгода. 

 

На мен друго ми е интересно: кой е "изгърмял", ма те няма да кажата. Военна, правителствена агенция, нещо подобно. 

Редактирано 9 април 201412 г. от Методи Дамянов (преглед на промените)

Много хора, тествали бъга потвърждават, че хич не им е коствало много време да се доберат до важна информация чрез Heartbleed. Например:http://seclists.org/fulldisclosure/2014/Apr/126

Как лесно да се справим под Убунту!

Дори не успява да се справи с Acid3 теста

Какво е Internet Explorer 6?

Какво е Internet Explorer 6?

http://bg.wikipedia.org/wiki/Internet_Explorer

Google Chrome уязвимост позволява на уеб сайтове да ви подслушват!

 

 

http://thehackernews.com/2014/04/google-chrome-vulnerability-allows.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

 

[Heartbleed Bug] Инфографика: "Паролите, които е нужно да смените и личната информация в риск" Източник: Venturebeat. И Mashable

 

Редактирано 13 април 201412 г. от Методи Дамянов (преглед на промените)

Коя операционна система използва Едуард Сноудън

Pwn the n00bs - Acunetix 0day или как да накарате някое script kiddie да гледа умно как му крашва Acunetix-а, докато ви сканира сайта за уязвимости по мързеливият начин.

Редактирано 24 април 201412 г. от programings (преглед на промените)

Коя операционна система използва Едуард Сноудън

Нима е изненада за някой?Те защо чифутите от NSA искаха да внедрят и там задни врати,...

Нима е изненада за някой?Те защо чифутите от NSA искаха да внедрят и там задни врати,...

 

Те пак може да са си внедрили задни врати , вяра на никого нямам. Това че се е доверявал на криптиран мейл лично за мен обезмисля усилията му да се крие зад Tor и това че операционната му система не ползвала твърдия диск. По-правилния начин е всяка важна информация която ще напуска компютъра е да бъде криптирана например с TrueCrypt , разбира се да се съхранява криптирана и на компютъра.

Using Facebook Notes to DDoS any website

Редактирано 25 април 201412 г. от programings (преглед на промените)

Линукс спасение за XP потребителите с остарял хардуер. Не съм го пробвал, но глупост в блога на MBAM не съм чел...

A Penguin in XP’s Clothing 

 

 

И разбира се с обяснение кое как, както и връзка към сайта на автора: Linux Mint с XP Тема

Pwn the n00bs - Acunetix 0day или как да накарате някое script kiddie да гледа умно как му крашва Acunetix-а, докато ви сканира сайта за уязвимости по мързеливият начин.

 

 

Pwn the n00bs - Acunetix 0day или как да накарате някое script kiddie да гледа умно как му крашва Acunetix-а, докато ви сканира сайта за уязвимости по мързеливият начин.

 

 

Acunetix says this vulnerability affects only the illegitimate(cracked) copies of Acunetix WVS. 

"The blogger seems to have managed to pull his exploit by using a cracked version of v8. The cracked version, probably required the replacement of the official executable with a vulnerable one." Acunetix says.

"Once again we want to re-assure all users of legitimate installations of Acunetix WVS that they are in no danger, and are not affected by this at all"

 

 

 

 

Абе важно е да вкарваш ...... зарази

Panda Cloud 2.9 Beta

 

Касперски откриват 0-day уязвимост във флаш за всички платформи