Перейти к содержанию

«Обратный Heartbleed»: сервер читает память клиентских машин

VEVLIH

Автор VEVLIH
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

VEVLIH

VEVLIH

Опубликовано
Опубликовано

В процессе апгрейда серверов для устранения уязвимости Heartbleed компания Meldium обнаружила странную вещь: некоторые веб-сайты, в том числе очень популярные, остаются уязвимыми даже после апгрейда. Речь идет о специфичном варианте атаки, который можно назвать «обратным Heartbleed».


Основное внимание пентестеров привлек наиболее логичный сценарий эксплуатации уязвимости, когда злонамеренный клиент атакует HTTPS-сервер, копируя куки, пароли и сертификаты из оперативной памяти. Но это не единственная возможная атака. Существует обратный сценарий, когда специально настроенный сервер отправляет heartbeat-пакеты по TLS — и считывает содержимое ОЗУ у клиентов! В самом деле, ведь TLS Heartbeat — это симметричный протокол, который предусматривает генерацию пакетов с обеих сторон.


Среди уязвимых клиентов — обычные веб-браузеры и другие приложения, которые используют HTTP API (все, от Dropbox до Microsoft Office), а также многие мобильные приложения на Android, iOS и других платформах. Для атаки достаточно перенаправить запросы с клиентской машины на вредоносный веб-сервер, что можно сделать методом MiTM в открытом хотспоте, локальной сети или взломанном маршрутизаторе. Уязвимы и веб-приложения, которым можно «скормить» вредоносный URL для обработки: социальные сети, поисковые системы, файлохостинги и прочие.


Для проверки на наличие уязвимости «обратный Heartbleed» можно воспользоваться сервисом генерации вредоносных ссылокhttps://ReverseHeartbleed.com


Источник: http://www.xakep.ru/post/62350/


  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • B_KACKE
      зашифровало сервер 1с и несколько машин в сети
      Автор B_KACKE
      Здравствуйте!
      Зашифровало сервер 1с и распространилось дальше по сети
      Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил)
      Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо
      Addition.txt FRST.txt Files.zip Reports_KRT24.zip
    • Mona Sax
      Старые машины
      Автор Mona Sax
      машина жива осталась?и сколько она грузилась?
       

      i



      Information:

      Эта тема была выделена из обсуждеия *nix систем: http://forum.kasperskyclub.com/index.php?showtopic=850

      Kind regards, CbIP.




    • kasprsky
      Как быть в этой ситуации (читай и см видео)
      Автор kasprsky
      Windows7.
       
      Работая за ноутбуком писал большой текст в блокноте , по привычке вместо "гибернация" нажал на "завершение работы" и система начала подготавливаться к отключению сразу же позакрывав мне несколько программ и пару рисунков в paint  которые я не успел сохранить, но  пока он закрывал их  я успел быстро нажать на "гибернация" помогло это или нет , но в итоге незакрытый блокнот не дал выключиться ноутбуку совсем а просит перед этим  чтобы я сначала закрыл этот текстовый документ нажав
      "отмена" и сохранил его. Видимо всё равно система хочет выключиться а не уйти в гибернацию.  Я нажимаю на кнопку  "отмена" - кнопка прожимается, но далее ничего не происходит. (См видео)
      Уже в течении 1 часа так жму. Пробовал также запутать систему закрыв крышку ноутбука чтобы он ушёл в сон предпологая что потом разбудив быстро успею нажать кнопку "отмена" . И после закрытия крышки ноутбука система уходит в сон , но после последующего  пробуждения от нажатия по клавиатуре меня сразу же  встречает опять это окно с ненажимающейся кнопкой "отмена". В общем не хочу принудительное завершать и тем самым  терять весь текст который был написан в блокноте. Что можно сделать ? Ведь если нажать "принудительное завершение работы" то уже точно не спасти текст в блокноте ?  
      Пробовал также нажимат +alt+del . Ноль реакции.
       
       

      InShot_20240225_172842214.mp4
    • Ser_S
      сервер администрирования как прокси сервер
      Автор Ser_S
      Не совсем понятно, какую функцию выполняет этот прокси сервер. Стоял раньше прокси сервер на убунту, убрали, т.к. необходимость контролировать трафик и пользователей, кому можно, а кому нельзя в инет, такая необходимость отпала. Все ходят в инет без ограничений. И вот устанавливается KSC, который постоянно шлёт уведомления, что серверы ksn недоступны. Какие плюсы минусы, если я этот прокси сервер отключу, который только тормозит работу, своими службами.
    • Бебра
      Фантомные файлы отображаются в "память"
      Автор Бебра
      В параметрах системы в «Память» отображаются различные программы, при попытке их удалить вылезает ошибка, однако в самом расположении, указанном в окне ошибки, их нет. 
×
×
  • Создать...