Need help? Chat now!

Hostwinds Блог

Результаты поиска для:


Heartbleed Bug Testing раскрывает ключи шифрования частного сервера Популярное изображение

Heartbleed Bug Testing раскрывает ключи шифрования частного сервера

от: Bryon Turcotte  /  апреля 16, 2014


Команда исследователей из фирмы из Сан-Франциско CloudFlare Недавно определили, что ключ частного шифрования сервера «_may можно получить с помощью сердечной ошибки _», в соответствии с недавним статья опубликовано Компьютерный мирОтказКроме того, то статья Указывает, что «_four исследователи, работающие отдельно_», теперь подтвердили, что когда-то было только предположить только, и уточнить истинную опасность за ошибкой OpenSSL.

CloudFlare Сталкивались на «_Security Community_» путем допроса, если это сердечно - ошибка в криптографической библиотеке OpenSSL - может использоваться для кражи «_ Открытый ключ, используемый для создания SSL / TLS (Secure Sockets Layer / Transporty Sayre_,« а именно »зашифрованный каналмежду пользователями и веб-сайтами_, «в соответствии с статья. В Отчет о компьютерном мире Указывает, что если злоумышленник получает «_ Открытый ключ для сертификата SSL / TLS_», «Создание веб-сайта _fake, которое проходит проверку безопасности_». В дополнение к этому, они могут также могут «трафик, проходящие между клиентом и сервером_» - атакой человека - и «бессмысленные зашифрованные коммуникации, которые они собирали в прошлом_», - в качестве статьи подтверждается.

В статья утверждает, что сердечная ошибка выпустит данные - которые могут состоять из "Учетные данные входа в систему для людей, которые недавно входили в систему в сервере_ "- из памяти компьютера" _in 64k batches_ ". Это доказывает этот недостаток, чтобы быть опасным, согласно статья, так как эти злоумышленники моглиПродолжайте ударить на сервер неоднократно_ »- получение 64К данных памяти на каждую попытку - пока они не сливают всю необходимую информацию и оставить мало следов. То отчет Указывает дальнейшее, что эксперты безопасности являются «_still, пытаясь выяснить условия, при которых раскрываются конкретные данные." Компьютерный мир Примечания, что OpenSSL широко используется в «_ значение операционных системах, мобильных приложениях, маршрутизаторах и другое сетевое оборудование_», которое продолжает усиливать концерн и затвердеть опасность на историческом уровне.

Узнайте больше о продолженных исследованиях, касающихся сердечной ошибки в полная статья и как эксперты пытаются действовать быстро, чтобы справиться с этой серьезной и дорогостоящей уязвимостью.

Написано Bryon Turcotte  /  апреля 16, 2014