Funziona bene o male cos??: 1. Si manda una richiesta hearbeat al server mal formata 2. Il server restituisce parte dei dati che ha in memoria, fino a 64k per attacco.
Mal formata che vuol dire? Un pacchetto hearbeat ?? formato da un id, un payload length e dal payload. Il bug consiste nel non verificare che il payload length sia corretto per il payload inserito. Quindi dovendo per protocollo rispondere con un payload grande almeno quanto quello originale il server legge il length del payload e se il payload originale ?? pi?? piccolo di quanto dichiarato riempe il payload di risposta con dati della sua memoria, portando al memory leakage. ?? davvero improbabile riuscire ad ottenere in questo modo la priv key per i cert SSL di un sito. Quindi ?? difficile poter fare un mitm con questo attacco o decifrare connessione dumpata e cripatate in SSL. Fine.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
