Heartbleed SSL Bug / Exploit erklärt

Wie funktioniert der Exploit bei openssl für den Heartbleed-Bug?

openssl mit der heartbeat Erweiterung bietet die Möglichkeit, einem Kommunikationspartner eine von ihm erhaltene „Nachricht“ als Heartbeat zurückzusenden. Der Trick besteht darin, anzugeben, dass wir 64byte an den Partner schicken, jedoch wirklich dann weniger Byte schicken. Der Empfänger schickt dann unsere Bytes zurück + bis zu 64 Bytes aus dem Ram-Bereich (minus unserer Bytes).