Крипто-форум crprogram.16mb.com
http://crprogram.16mb.com/

OpenSSL HeartBleed
http://crprogram.16mb.com/openssl-heartbleed-t276.html
Сторінка 1 з 1

Автор:  Hazo [ 09 гру 2014, 20:48 ]
Заголовок повідомлення:  OpenSSL HeartBleed

OpenSSL HeartBleed

1 січня 2012 року у протокол OpenSSL були внесені зміни, які, як виявилось, додали критичну помилку в протокол.
Помилка полягає в тому що зловмисник може читати з сервера, який використовує OpenSSL 1.0-1.0.1, дані з оперативної пам'яті шматками по 64КБ.
Відповідно може дістати паролі, закриті ключі і всю іншу корисну інформацію.
Після чого може проводити атаку MITM "чоловік посередині".

Використання більш старих версій OpenSSL безпечно.

Уразливі на даний момент версії : 1.0.1f , 1.0.1e , 1.0.1d , 1.0.1c , 1.0.1b , 1.0.1a , 1.0.1 , 1.0.2 - beta1 .

Ця вразливість , що отримала назву "Heartbleed", зачіпає безліч програм, не тільки Tor - кожен, хто запускає https -сервер або клієнт може бути потенційним супротивником або жертвою: можливий витік пам'яті всіх процесів, що використовують OpenSSL (наприклад веб-сервера , VPN та інше ) .

Автор:  Hazo [ 09 гру 2014, 20:48 ]
Заголовок повідомлення:  Re: OpenSSL HeartBleed

Помилка виправлена у версії OpenSSL 1.0.1g.
Раджу перевірити чим ви користуєтесь.

Вразливість зачіпає також сервіси від google - gmail і т.д.
Також яху, дропбокс та інші...
І всілякі сервіси від яндекс і т.д.

Автор:  Hazo [ 09 гру 2014, 20:48 ]
Заголовок повідомлення:  Re: OpenSSL HeartBleed

HeartBleed - "серце що кровоточить"... :(

Сторінка 1 з 1 Часовий пояс: UTC десь + 2 години
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/