Een van de meest bekende kwetsbaarheden van medio 2010 heette "Heartbleed". Heartbleed was bijzonder serieus omdat het de software was die het beïnvloedde "OpenSSL", de belangrijkste cryptografische bibliotheek voor HTTPS-verbindingen, die op grote schaal wordt gebruikt. Om het nog erger te maken, was het beveiligingslek al meer dan twee jaar aanwezig in OpenSSL voordat het werd ontdekt, gepubliceerd en gepatcht, wat betekende dat veel mensen een kwetsbare versie gebruikten.
Heartbleed was een kwetsbaarheid voor datalekken in de heartbeat-extensie die bij misbruik gegevens uit het RAM-geheugen lekte van de server naar de client. De heartbeat-extensie wordt gebruikt om een verbinding tussen de webserver en de client in stand te houden zonder een normaal paginaverzoek te doen.
In het geval van OpenSSL stuurt de client een bericht naar de server en informeert de server hoe lang het bericht is, tot 64 KB. De server wordt dan verondersteld hetzelfde bericht terug te echoën. Cruciaal is echter dat de server niet heeft gecontroleerd of het bericht zo lang was als de client beweerde dat het was. Dit betekende dat een client een bericht van 10 KB kon verzenden, beweren dat het 64 KB was en een antwoord van 64 KB kon krijgen, waarbij de extra 54 KB bestond uit de volgende 54 KB RAM, ongeacht welke gegevens daar waren opgeslagen. Dit proces wordt goed gevisualiseerd door de XKCD-strip #1354 .
Afbeelding met dank aan xkcd.com .
Door veel kleine hartslagverzoeken te doen, en te beweren dat het grote waren, kon een aanvaller een afbeelding maken van het grootste deel van het RAM-geheugen van de server door de antwoorden samen te voegen. Gegevens die in RAM zijn opgeslagen en die kunnen worden gelekt, zijn onder meer coderingssleutels, HTTPS-certificaten en niet-versleutelde POST-gegevens zoals gebruikersnamen en wachtwoorden.
Opmerking: het is minder bekend, maar het hartslagprotocol en de exploit werkten ook in de andere richting. Een kwaadwillende server kan zijn geconfigureerd om tot 64 KB aan gebruikersgeheugen per hartslagverzoek te lezen.
Het probleem werd op 1 april 2014 onafhankelijk van elkaar ontdekt door meerdere beveiligingsonderzoekers en werd privé bekendgemaakt aan OpenSSL, zodat er een patch kon worden gemaakt. De bug werd gepubliceerd toen de patch op 7 april 2014 werd uitgebracht. De beste oplossing om het probleem op te lossen was om de patch toe te passen, maar het was ook mogelijk om het probleem op te lossen door de heartbeat-extensie uit te schakelen als patchen niet onmiddellijk een keuze.
Helaas, ondanks dat de exploit openbaar en algemeen bekend was, werden veel websites nog steeds niet onmiddellijk geüpdatet, waarbij de kwetsbaarheid zelfs jaren later nog steeds af en toe werd gevonden. Dit leidde ertoe dat een aantal gevallen van de exploit werden gebruikt om toegang te krijgen tot accounts of gegevens te lekken.
Chrome toont standaard niet de volledige URL. Dit detail interesseert u misschien niet zoveel, maar als u om wat voor reden dan ook de volledige URL wilt weergeven, vindt u gedetailleerde instructies over hoe u Google Chrome de volledige URL in de adresbalk kunt laten weergeven.
Reddit veranderde hun ontwerp opnieuw in januari 2024. Het herontwerp is zichtbaar voor desktopbrowsergebruikers en vernauwt de hoofdfeed en biedt links
Het typen van je favoriete citaat uit je boek op Facebook kost tijd en zit vol met fouten. Ontdek hoe u Google Lens gebruikt om tekst uit boeken naar uw apparaten te kopiëren.
Soms, wanneer u in Chrome werkt, heeft u geen toegang tot bepaalde websites en krijgt u de foutmelding 'Fix Server DNS-adres kan niet worden gevonden in Chrome'. Hier ziet u hoe u het probleem kunt oplossen.
Herinneringen zijn altijd het belangrijkste hoogtepunt van Google Home geweest. Ze maken ons leven zeker gemakkelijker. Laten we een korte rondleiding geven over hoe u herinneringen kunt maken op Google Home, zodat u nooit belangrijke boodschappen hoeft te doen.
Hoe u uw wachtwoord op de Netflix-streamingvideoservice kunt wijzigen met uw favoriete browser of Android-app.
Als u het bericht Pagina's herstellen op Microsoft Edge wilt verwijderen, sluit u gewoon de browser of drukt u op de Escape-toets.
Als uw Bitwarden-wachtwoordhint verbeterd kan worden, zijn dit de stappen om deze in minder dan een minuut te wijzigen.
Als uw afbeeldingen niet in een Google-document worden weergegeven, kan het probleem verschillende redenen hebben. Hier zijn enkele mogelijke oplossingen
Beheers de toepassing Google Spreadsheets door te leren hoe u kolommen kunt verbergen en zichtbaar maken. U kunt dit doen op zowel computers als mobiele apparaten.
