6. Heartbleed（ CVE-2014-0160 ）漏洞主要是攻擊有問題的 SSL 機制，嘗試取得未加密的記憶體訊息，請問當發生此漏洞時，攻擊者一次可從記憶體中讀取多大的資料？
(A) 64K
(B) 640K
(C) 1024K
(D) 1280K

iPAS◆資訊安全防護實務◆中級- 109 年 - 109 中級資訊安全工程師能力鑑定：資訊安全防護實務#90128

答案：登入後觀看
難度： 簡單

討論
私人筆記( 0 )

【站僕】摩檸Morning：有沒有達人來解釋一下?

倒數 1天 ,已有 1 則答案

Chia-Pei Lee 高一上 (2023/04/07):

(A) 64K。

當發生 Heartbleed 漏洞時，攻擊者可以一次從記憶體中讀取最多 64K 的資料

這是因為 Heartbleed 漏洞主要是利用 OpenSSL 實作的 TLS 心跳機制中的一個緩衝區溢位漏洞，攻擊者可以透過傳送特定的心跳請求，引誘服務器回應超過實際需要的資料，從而取得未加密的記憶體訊息。攻擊者可以重複利用這個漏洞，一次一次地讀取記憶體中的資料，直到讀取到所需的敏感資訊為止。

9個讚

檢舉

全部討論

回報試題錯誤收錄

你可以購買他人私人筆記。

iPAS◆資訊安全防護實務◆中級題庫下載題庫