| IT |
buffer over-read (Сохранив Heartbeat-запрос, сервер считывает содержимое своей памяти и посылает Heartbeat-ответ, длина которого указана в запросе. Здесь и кроется ошибка. Если в своем запросе хакер укажет длину ответа, превышающую длину фактического сообщения, то сервер пришлет ему часть содержимого своей памяти, которое может включать конфиденциальную информацию. В данном случае хакеру удалось прочитать часть содержимого памяти сервера, включающую пароли и закрытые ключи. Этот тип атаки называется чтением за границей буфера. bartov-e) |
wikipedia.org sas_proz)