heartbleed e cookies

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
iJim
Prode Principiante
Messaggi: 218
Iscrizione: giovedì 4 febbraio 2010, 15:20
Desktop: ubuntu
Distribuzione: Ubuntu

heartbleed e cookies

Messaggio da iJim »

Salve a tutti.
In questi giorni mi ponevo una domanda, "nel caso, io sia in possesso di tutti i cookie ( anche quelli col flag secure = true ) di un utente XXX,
riesco a loggarmi tramite i suoi cookie, ma sui siti che usano https non è possibile.
So che esiste una falla in https che si chiama hearthbleed. E' possibile sfruttare questa falla per potersi loggare tramite i cookie
" ???
Ultima modifica di iJim il lunedì 9 novembre 2015, 9:52, modificato 1 volta in totale.
Avatar utente
Dclaudio1990
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: sabato 11 aprile 2015, 14:31
Distribuzione: openSUSE
Sesso: Maschile
Località: Roma

Re: hearthbleed e cookies

Messaggio da Dclaudio1990 »

Ciao non credo che il fine di questa domanda sia del tutto lecita , sono debolezze usate da cracker la maggior parte delle volte per azioni illegali.
Non credo che in un forum si possa parlare di ciò.
:ciao:
"Io penso, dunque sono, ossia esisto."
-René Descartes
Avatar utente
iJim
Prode Principiante
Messaggi: 218
Iscrizione: giovedì 4 febbraio 2010, 15:20
Desktop: ubuntu
Distribuzione: Ubuntu

Re: heartbleed e cookies

Messaggio da iJim »

Capisco, che la domanda faccia pensare a qualcuno che abbia cattive intenzioni!
Effettivamente la discussione "vista da fuori" farebbe pensare male anche a me!!!
Cmq la domanda non vuole essere una richiesta per un "tutorial del Male" !!!!
Mi chiedevo soltanto quali possibilità reali ci sono!
Avatar utente
Dclaudio1990
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: sabato 11 aprile 2015, 14:31
Distribuzione: openSUSE
Sesso: Maschile
Località: Roma

Re: heartbleed e cookies

Messaggio da Dclaudio1990 »

So dirti che è stato rilasciato un'aggiornamento per il problema.
Se non sbaglio nel marzo del 2014.
Credo che ormai i server vulnerabili siano ben pochi.
:ciao:
"Io penso, dunque sono, ossia esisto."
-René Descartes
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 9 ospiti