¿Hay casos conocidos de calzones de seguridad maliciosos que exploten la vulnerabilidad de Heartbleed? ¿O en la actualidad solo existe una vulnerabilidad conocida, aunque muy seria?
¿Hay casos conocidos de calzones de seguridad maliciosos que exploten la vulnerabilidad de Heartbleed? ¿O en la actualidad solo existe una vulnerabilidad conocida, aunque muy seria?
Hay varios ejemplos de prueba de concepto, y los investigadores han podido usarlos para robar claves privadas y credenciales de inicio de sesión de usuarios, entre otras cosas.
He encontrado una publicación de blog que detalla cómo use un script de Python para automatizar la obtención de información de sesión de usuario desde un servidor vulnerable. También he oído que las personas pudieron robar las credenciales de inicio de sesión de Yahoo en texto sin formato.
Así que sí: hay ataques que funcionan y, potencialmente, cualquiera podría usarlos ahora mismo.
Bueno, para los puramente maliciosos, estos tienden a ser secretos hasta que se filtran los resultados.
Para un ataque que realmente encontró la contraseña de alguien, hay este ejemplo de Twitter del nombre de inicio de sesión y contraseña de un usuario de Yahoo.com de Mark Loman , que es bastante claro que alguien que usa Heartbleed ha visto al menos 1 credencial de inicio de sesión de usuario.
Lea otras preguntas en las etiquetas openssl known-vulnerabilities heartbleed