Heartbleed SSL Bug / Exploit erklärt
Wie funktioniert der Exploit bei openssl für den Heartbleed-Bug? openssl mit der heartbeat Erweiterung bietet die Möglichkeit, einem Kommunikationspartner eine von ihm erhaltene „Nachricht“ als Heartbeat zurückzusenden. Der Trick besteht darin, anzugeben, dass wir 64byte an den Partner schicken, jedoch wirklich dann weniger Byte schicken. Der Empfänger schickt dann unsere Read more…