угу. но блумберг вроде как не желтая пресса. посмотрим-с. может быть доказательства предоставит.13.04.14 08:16 Число просмотров: 1865 Автор: kstati <Евгений Борисов> Статус: Elderman
Внесенная в декабре 2011 года при реализации расширения Heartbeat (RFC6520) для протокола TLS/DTLS уязвимость позволяет атакующему получить доступ к 64к памяти атакуемого сервиса. При определенной настойчивости это может привести к утечке массы критичной информации; в качестве очевидного примера - к утечке приватных ключей и полной дешифровке защищаемого трафика.
Уязвимости подвержены версии OpenSSL с 1.0.1 по 1.0.1f, вышедшая вчера версия 1.0.1g ее устраняет. Ветки 1.0.0 и 0.9.8 не затронуты.
Фактически это означает, что в течение двух с лишним лет кто угодно мог тихо накапливать приватные ключи и прослушивать трафик как бы защищенных соединений. Теперь администраторам предстоит увлекательная работа по отзыву и перевыпуску всех ключей, использованных в сочетании с OpenSSL 1.0.1, а также тщательному перетряхиванию всей критичной информации, которую это могло зацепить.
Что самое неприятное, атака может привести к утечке чего угодно,...
российские банки блокируют карты из-за массовой утечки данных на сайте РЖД07.05.14 17:56 Автор: Zef <Alloo Zef> Статус: Elderman Отредактировано 07.05.14 17:57 Количество правок: 1
Мило, блумберг заявил о том, что АНБ(NSA) юзало эту юязвимость. В ответ получены невнятные отмазки в твиттере12.04.14 20:02 Автор: kstati <Евгений Борисов> Статус: Elderman Отредактировано 12.04.14 20:04 Количество правок: 1
угу. но блумберг вроде как не желтая пресса. посмотрим-с. может быть доказательства предоставит.13.04.14 08:16 Автор: kstati <Евгений Борисов> Статус: Elderman
Если случайно, то велика вероятность, что никто не воспользовался. А если спецом, то вероятность 100% и остается толькосчитать, кого куда и насколько использовали...
Знающие люди по-любому воспользовались, остается только...21.04.14 12:37 Автор: Олег Статус: Незарегистрированный пользователь
Знающие люди по-любому воспользовались, остается только гадать в каких масштабах
Жесть какая... Толи стырили чего, толи нет, одмины явно не спеша будут заниматься «отзывами и перевыпусками».09.04.14 01:40 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 09.04.14 01:42 Количество правок: 2