Heartbleed: відмінності між версіями
[перевірена версія] | [неперевірена версія] |
Вилучено вміст Додано вміст
Deineka (обговорення | внесок) |
Виправлена помилка Мітки: Редагування з мобільного пристрою Редагування з мобільної програмки |
||
Рядок 24:
Читаючи довільні блоки пам'яті сервера, зловмисники можуть отримати конфіденційні дані як сервера, так і користувачів. Потенційно уразливі дані включають закритий ключ сервера, який може дозволити атакуючому розшифровувати поточний або збережений трафік за допомогою атаки man-in-the-middle.
Зловмисник не може запросити доступ до конкретних даних,
Баг також може надати зловмисникам частини користувацьких запитів або відповідей, включаючи cookie сесії та паролі, таким чином дозволяючи зламати будь-якого користувача сервісу. На момент оголошення, близько 17% або півмільйона захищених веб-сайтів можуть бути уразливими.
|