RounnTárold online, pl. LastPass-szel.
Eygébként úgy tűnik, hogy többszörös hibáról van szó, ugyanis nemcsak a certek ellenőrzése gázos, hanem a beérkező heartbeat kérés ellenőrzése is kimarad. A Takedown blogon leírt dolog man-in-the-middle-re ad lehetőséget.
A támadó elküld egy 4 byte-os SSL csomagot a szervernek, de a csomag fejlécében azt állítja, hogy 64KB hosszú az üzenet. Mivel e két érték nincs összehasonlítva, ezért a szerver kérdezés nélkül olvas 64KB-ot a saját pufferéből és visszaküldi a támadónak. Ebben a 64K-ban lehet akár a privát kulcs is, de akár más, érzékeny adat is (pl. plaintext jelszó, ahogy buhera blogján is olvasható). Itt azonban nincs vége, mert ahányszor egy ilyen csomagot kap a szerver, minden alkalommal vissza fog küldeni 64K-t, tehát ha a támadó küld 10 ilyen csomagot, akkor összesen 640K-nyi adatot fog jogosulatlanul elolvasni. Ezek között persze lehetnek átfedések és most eltekintettem attól, mekkora puffert allokálhat magának a memóriából az ssl szerver.