{"id":11128,"date":"2014-04-11T18:54:43","date_gmt":"2014-04-11T11:54:43","guid":{"rendered":"https:\/\/kitty.in.th\/?p=11128"},"modified":"2014-05-01T22:56:26","modified_gmt":"2014-05-01T15:56:26","slug":"heartbleed-bug","status":"publish","type":"post","link":"https:\/\/kitty.in.th\/index.php\/2014\/04\/11\/heartbleed-bug\/","title":{"rendered":"Heartbleed bug"},"content":{"rendered":"<p>\u0e2d\u0e18\u0e34\u0e1a\u0e32\u0e22\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e07 heartbleed<\/p>\n<p>1. \u0e43\u0e19 SSL\/TLS \u0e43\u0e2b\u0e21\u0e48\u0e46 \u0e21\u0e35\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c heartbeat \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a maintain session \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e25\u0e14 cost \u0e43\u0e19\u0e01\u0e32\u0e23 reestablish secure connection<\/p>\n<p>2. heartbeat \u0e43\u0e0a\u0e49\u0e27\u0e34\u0e18\u0e35 request \/ response<\/p>\n<p>3. request \u0e17\u0e35\u0e48\u0e2a\u0e48\u0e07\u0e2a\u0e48\u0e27\u0e19\u0e19\u0e36\u0e07\u0e04\u0e37\u0e2d data, byte length \u0e02\u0e2d\u0e07 data \/ response \u0e2a\u0e48\u0e27\u0e19\u0e19\u0e36\u0e07\u0e04\u0e37\u0e2d data \u0e41\u0e25\u0e30 byte length \u0e02\u0e2d\u0e07 data \u0e17\u0e35\u0e48\u0e44\u0e14\u0e49\u0e23\u0e31\u0e1a<\/p>\n<p>4. \u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e04\u0e37\u0e2d openssl implement heartbeat \u0e42\u0e14\u0e22\u0e44\u0e21\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a byte length \u0e27\u0e48\u0e32\u0e2a\u0e31\u0e21\u0e1e\u0e31\u0e19\u0e18\u0e4c\u0e01\u0e31\u0e1a data (\/me .. \u0e0a\u0e34\u0e1a\u0e2b\u0e32\u0e22\u0e41\u0e25\u0e49\u0e27 !) \u0e40\u0e27\u0e25\u0e32\u0e2a\u0e23\u0e49\u0e32\u0e07 response openssl \u0e08\u0e30\u0e40\u0e2d\u0e32\u0e04\u0e48\u0e32 byte length \u0e17\u0e35\u0e48\u0e44\u0e14\u0e49\u0e23\u0e31\u0e1a\u0e21\u0e32\u0e43\u0e0a\u0e49\u0e14\u0e37\u0e49\u0e2d\u0e46<\/p>\n<p>5. \u0e08\u0e32\u0e01 4 \u0e40\u0e23\u0e32\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e2a\u0e23\u0e49\u0e32\u0e07 request \u0e02\u0e19\u0e32\u0e14 1 byte \u0e42\u0e14\u0e22\u0e23\u0e30\u0e1a\u0e38 byte length \u0e27\u0e48\u0e32\u0e22\u0e32\u0e27 64 kB \u0e01\u0e47\u0e44\u0e14\u0e49 \u0e41\u0e25\u0e30 openssl \u0e01\u0e47\u0e08\u0e30\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e27\u0e48\u0e32\u0e40\u0e1b\u0e47\u0e19 64kB &#8220;\u0e41\u0e25\u0e30&#8221; \u0e08\u0e30\u0e2a\u0e23\u0e49\u0e32\u0e07 response \u0e01\u0e25\u0e31\u0e1a\u0e42\u0e14\u0e22\u0e2d\u0e19\u0e38\u0e21\u0e32\u0e19\u0e27\u0e48\u0e32 data \u0e21\u0e35\u0e02\u0e19\u0e32\u0e14 64kB<\/p>\n<p>6. \u0e2a\u0e21\u0e21\u0e15\u0e34\u0e27\u0e48\u0e32 openssl \u0e44\u0e14\u0e49 request \u0e15\u0e32\u0e21\u0e02\u0e49\u0e2d 5 openssl \u0e08\u0e30 buffer data 1 byte \u0e43\u0e19 request \u0e44\u0e27\u0e49\u0e43\u0e19 memory \u0e41\u0e25\u0e30\u0e08\u0e33\u0e27\u0e48\u0e32\u0e21\u0e31\u0e19\u0e22\u0e32\u0e27 64 kB<\/p>\n<p>7. \u0e40\u0e21\u0e37\u0e48\u0e2d openssl \u0e2a\u0e23\u0e49\u0e32\u0e07 response \u0e01\u0e47\u0e08\u0e30\u0e19\u0e33\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e43\u0e19 buffer \u0e21\u0e32\u0e43\u0e0a\u0e49 \u0e41\u0e15\u0e48\u0e40\u0e19\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e32\u0e01\u0e21\u0e31\u0e19\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e27\u0e48\u0e32\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e22\u0e32\u0e27 64 kB \u0e21\u0e31\u0e19\u0e40\u0e25\u0e22\u0e2a\u0e33\u0e40\u0e19\u0e32\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e08\u0e32\u0e01 buffer 64 kB \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e2a\u0e23\u0e49\u0e32\u0e07 response .. \u0e41\u0e1b\u0e25\u0e27\u0e48\u0e32\u0e21\u0e31\u0e19\u0e2a\u0e33\u0e40\u0e19\u0e32 (access) \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e40\u0e01\u0e34\u0e19\u0e08\u0e32\u0e01\u0e17\u0e35\u0e48\u0e04\u0e27\u0e23\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19 \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e04\u0e19\u0e17\u0e35\u0e48 request \u0e02\u0e42\u0e21\u0e22\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e08\u0e32\u0e01 memory \u0e02\u0e2d\u0e07 openssl \u0e44\u0e14\u0e49<\/p>\n<p>8. \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e43\u0e19 memory \u0e2d\u0e32\u0e08\u0e08\u0e30\u0e21\u0e35 session key \/ private keys \/ sensitive info \u0e17\u0e35\u0e48 buffer \u0e44\u0e27\u0e49\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a ciphers \u0e17\u0e35\u0e48\u0e01\u0e33\u0e25\u0e31\u0e07\u0e17\u0e33\u0e07\u0e32\u0e19\u0e02\u0e13\u0e30\u0e19\u0e31\u0e49\u0e19<\/p>\n<p>9. \u0e16\u0e49\u0e32\u0e44\u0e14\u0e49 private key \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e27\u0e34\u0e48\u0e07\u0e1c\u0e48\u0e32\u0e19 SSL\/TLS \u0e01\u0e47\u0e08\u0e30\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e16\u0e2d\u0e14\u0e23\u0e2b\u0e31\u0e2a\u0e44\u0e14\u0e49\u0e42\u0e14\u0e22\u0e07\u0e48\u0e32\u0e22 \u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19 \/ \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e40\u0e04\u0e22\u0e2b\u0e27\u0e31\u0e07\u0e27\u0e48\u0e32 SSL\/TLS \u0e08\u0e30\u0e1b\u0e01\u0e1b\u0e49\u0e2d\u0e07\u0e44\u0e14\u0e49\u0e01\u0e47\u0e08\u0e30\u0e23\u0e31\u0e48\u0e27\u0e44\u0e14\u0e49\u0e2b\u0e21\u0e14 \u0e17\u0e38\u0e01 services \u0e17\u0e35\u0e48\u0e1e\u0e36\u0e48\u0e07\u0e1e\u0e32 openssl \u0e08\u0e30\u0e40\u0e2a\u0e21\u0e37\u0e2d\u0e19\u0e40\u0e1b\u0e47\u0e19 plaintext protocol<\/p>\n<p>10. 60-70% \u0e02\u0e2d\u0e07 SSL\/TLS \u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e1a\u0e19\u0e42\u0e25\u0e01\u0e19\u0e35\u0e49 \u0e43\u0e0a\u0e49 openssl \u0e23\u0e27\u0e21\u0e16\u0e36\u0e07 internet banking \u0e1a\u0e32\u0e07\u0e40\u0e08\u0e49\u0e32 \/ cloud console \u0e41\u0e17\u0e1a\u0e17\u0e38\u0e01\u0e40\u0e08\u0e49\u0e32 \u0e41\u0e15\u0e48 openssl \u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e2d\u0e22\u0e39\u0e48\u0e43\u0e19\u0e23\u0e38\u0e48\u0e19 1.0.1 \u0e16\u0e36\u0e07 1.0.1f \u0e40\u0e01\u0e48\u0e32\u0e01\u0e27\u0e48\u0e32\u0e19\u0e35\u0e49\u0e23\u0e2d\u0e14 \u0e43\u0e2b\u0e21\u0e48\u0e01\u0e27\u0e48\u0e32\u0e19\u0e35\u0e49\u0e01\u0e47\u0e23\u0e2d\u0e14<\/p>\n<p>11. \u0e17\u0e32\u0e07\u0e41\u0e01\u0e49\u0e1b\u0e31\u0e0d\u0e2b\u0e32 \u0e2d\u0e22\u0e48\u0e32\u0e07\u0e19\u0e49\u0e2d\u0e22 \u0e15\u0e49\u0e2d\u0e07 patch \/ upgrade \u0e40\u0e1b\u0e47\u0e19 openssl \u0e43\u0e2b\u0e21\u0e48 + \u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19 certificate \u0e43\u0e2b\u0e21\u0e48\u0e17\u0e31\u0e49\u0e07\u0e2b\u0e21\u0e14\u0e17\u0e38\u0e01 services \u0e17\u0e35\u0e48\u0e1e\u0e36\u0e48\u0e07 openssl \u0e40\u0e1e\u0e23\u0e32\u0e30 private keys \u0e2d\u0e32\u0e08\u0e08\u0e30\u0e23\u0e31\u0e48\u0e27\u0e44\u0e1b\u0e41\u0e25\u0e49\u0e27 \/ \u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e17\u0e38\u0e01 users \u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e1a\u0e23\u0e34\u0e01\u0e32\u0e23\u0e1c\u0e48\u0e32\u0e19 services \u0e40\u0e1e\u0e23\u0e32\u0e30\u0e21\u0e31\u0e19\u0e2d\u0e32\u0e08\u0e16\u0e39\u0e01\u0e16\u0e2d\u0e14\u0e23\u0e2b\u0e31\u0e2a\u0e44\u0e1b\u0e44\u0e14\u0e49\u0e2b\u0e21\u0e14<\/p>\n<p>12. provider \u0e17\u0e35\u0e48 users \u0e40\u0e22\u0e2d\u0e30\u0e46 \u0e16\u0e36\u0e07\u0e40\u0e15\u0e49\u0e19\u0e01\u0e31\u0e19\u0e43\u0e2b\u0e0d\u0e48 \u0e17\u0e31\u0e49\u0e07 facebook, google, amazon, &#8230; \u0e16\u0e49\u0e32\u0e04\u0e34\u0e14\u0e27\u0e48\u0e32\u0e21\u0e31\u0e19\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e40\u0e25\u0e47\u0e01 \u0e44\u0e21\u0e48\u0e43\u0e0a\u0e48\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e40\u0e23\u0e48\u0e07\u0e14\u0e48\u0e27\u0e19 \u0e44\u0e21\u0e48\u0e04\u0e27\u0e23\u0e40\u0e1b\u0e47\u0e19 admin<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0e2d\u0e18\u0e34\u0e1a\u0e32\u0e22\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e07 heartbleed 1. \u0e43\u0e19 SSL\/TLS \u0e43\u0e2b\u0e21\u0e48\u0e46 \u0e21\u0e35\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c heartbeat \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a maintain session \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e25\u0e14 cost \u0e43\u0e19\u0e01\u0e32\u0e23 reestablish secure connection 2. heartbeat \u0e43\u0e0a\u0e49\u0e27\u0e34\u0e18\u0e35 request \/ response 3. request \u0e17\u0e35\u0e48\u0e2a\u0e48\u0e07\u0e2a\u0e48\u0e27\u0e19\u0e19\u0e36\u0e07\u0e04\u0e37\u0e2d data, byte length \u0e02\u0e2d\u0e07 data \/ response \u0e2a\u0e48\u0e27\u0e19\u0e19\u0e36\u0e07\u0e04\u0e37\u0e2d data \u0e41\u0e25\u0e30 byte length \u0e02\u0e2d\u0e07 data \u0e17\u0e35\u0e48\u0e44\u0e14\u0e49\u0e23\u0e31\u0e1a 4. \u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e04\u0e37\u0e2d openssl implement heartbeat \u0e42\u0e14\u0e22\u0e44\u0e21\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a byte length \u0e27\u0e48\u0e32\u0e2a\u0e31\u0e21\u0e1e\u0e31\u0e19\u0e18\u0e4c\u0e01\u0e31\u0e1a data (\/me .. \u0e0a\u0e34\u0e1a\u0e2b\u0e32\u0e22\u0e41\u0e25\u0e49\u0e27 !) &hellip; <a href=\"https:\/\/kitty.in.th\/index.php\/2014\/04\/11\/heartbleed-bug\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">Heartbleed bug<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[85],"tags":[92,100],"class_list":["post-11128","post","type-post","status-publish","format-standard","hentry","category-blog","tag-foss","tag-security"],"_links":{"self":[{"href":"https:\/\/kitty.in.th\/index.php\/wp-json\/wp\/v2\/posts\/11128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kitty.in.th\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kitty.in.th\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kitty.in.th\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kitty.in.th\/index.php\/wp-json\/wp\/v2\/comments?post=11128"}],"version-history":[{"count":3,"href":"https:\/\/kitty.in.th\/index.php\/wp-json\/wp\/v2\/posts\/11128\/revisions"}],"predecessor-version":[{"id":11132,"href":"https:\/\/kitty.in.th\/index.php\/wp-json\/wp\/v2\/posts\/11128\/revisions\/11132"}],"wp:attachment":[{"href":"https:\/\/kitty.in.th\/index.php\/wp-json\/wp\/v2\/media?parent=11128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kitty.in.th\/index.php\/wp-json\/wp\/v2\/categories?post=11128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kitty.in.th\/index.php\/wp-json\/wp\/v2\/tags?post=11128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}