Крипто-форум crprogram.16mb.com

Програмування, Delphi, криптографія, криптоаналіз, шифри, вихідні коди, вирішення задач, приклади програм

Часовий пояс: UTC десь + 2 години




Розпочати нову тему Відповісти  [ 3 повідомлень ] 
Автор Повідомлення
 Заголовок повідомлення: OpenSSL HeartBleed
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 282
OpenSSL HeartBleed

1 січня 2012 року у протокол OpenSSL були внесені зміни, які, як виявилось, додали критичну помилку в протокол.
Помилка полягає в тому що зловмисник може читати з сервера, який використовує OpenSSL 1.0-1.0.1, дані з оперативної пам'яті шматками по 64КБ.
Відповідно може дістати паролі, закриті ключі і всю іншу корисну інформацію.
Після чого може проводити атаку MITM "чоловік посередині".

Використання більш старих версій OpenSSL безпечно.

Уразливі на даний момент версії : 1.0.1f , 1.0.1e , 1.0.1d , 1.0.1c , 1.0.1b , 1.0.1a , 1.0.1 , 1.0.2 - beta1 .

Ця вразливість , що отримала назву "Heartbleed", зачіпає безліч програм, не тільки Tor - кожен, хто запускає https -сервер або клієнт може бути потенційним супротивником або жертвою: можливий витік пам'яті всіх процесів, що використовують OpenSSL (наприклад веб-сервера , VPN та інше ) .


Повернутися наверх
  
 
 Заголовок повідомлення: Re: OpenSSL HeartBleed
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 282
Помилка виправлена у версії OpenSSL 1.0.1g.
Раджу перевірити чим ви користуєтесь.

Вразливість зачіпає також сервіси від google - gmail і т.д.
Також яху, дропбокс та інші...
І всілякі сервіси від яндекс і т.д.


Востаннє редагувалось Hazo в 11 кві 2014, 07:35, всього редагувалось 1 раз.

Повернутися наверх
  
 
 Заголовок повідомлення: Re: OpenSSL HeartBleed
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 282
HeartBleed - "серце що кровоточить"... :(


Повернутися наверх
  
 
Показати повідомлення за:  Сортувати по:  
Розпочати нову тему Відповісти  [ 3 повідомлень ] 

Часовий пояс: UTC десь + 2 години



cron
Роwеrеd bу рhрВB® аnd Hostinger web hosting