Need help? Chat now!

Hostwinds Blog

Résultats de recherche pour:


Le test de bogue Heartbleed expose les clés de chiffrement du serveur privé L'image sélectionnée

Le test de bogue Heartbleed expose les clés de chiffrement du serveur privé

par: Bryon Turcotte  /  avril 16, 2014


Une équipe de chercheurs de la firme basée à San Francisco CloudFlare ont récemment déterminé que la clé de cryptage privé d'un serveur "_may soit obtenue à l'aide de la bogue elefbleed", selon un récent article publié par Monde de l'ordinateur.En outre, le article Indique que "_four chercheurs travaillant séparément_" ont maintenant confirmé ce qui n'était que possible que possible que possible et clarifié le vrai danger derrière le bogue OpenSSL.

CloudFlare confronté au "_Security Community_" en interrogatifs si cozrebled - le bogue dans la bibliothèque cryptographique OpenSSL - pourrait être utilisé pour voler "_La la clé privée utilisée pour créer la couche SSL / TLS (Secure Sockets Layer / Security Layer_,", à savoir "_Le canal cryptéentre utilisateurs et sites Web, "selon le article. Le Rapport sur le monde informatique Indique que si un attaquant obtient "_La clé privée pour un certificat SSL / TLS_" La création d'un site Web "_fake qui transmet la vérification de la sécurité" pourrait bientôt suivre. En plus de cela, ils pourraient également "transmettre le trafic transbout entre un client et un serveur" - une attaque man-in-the-intermédiaire - et "_posseusement déchiffrer les communications cryptées qui ont été collectées dans le passé", comme l'confirme l'article.

le article stipule que le bogue eureux libérera des données - ce qui pourrait être composé de "Connexion des informations d'identification pour les personnes qui se sont récemment connectées à Server_ "- à partir d'un ordinateur" _in 64k lots_ ". Cela prouve que cette fabrique est _frès dangereuse, selon le article, depuis que ces attaquants pouvaient "Continuez à frapper le serveur à plusieurs reprises_ "- Obtention de 64k de données de mémoire à chaque tentative - jusqu'à ce qu'ils drainent toutes les informations dont ils ont besoin et laissant peu de traces derrière. le rapport indique en outre que les experts en sécurité sont "_still essayant de comprendre les conditions dans lesquelles quelles données spécifiques sont révélées." Monde de l'ordinateur Notes que OpenSSL est largement utilisée dans une "_vary de systèmes d'exploitation, d'applications mobiles, de routeurs et d'autres équipements de réseau", qui continue d'amplifier la préoccupation et de consolider le danger au niveau historique.

En savoir plus sur les recherches continuelles concernant le bogue elefbleed dans le article complet et comment les experts essaient d'agir rapidement pour affronter cette vulnérabilité grave et coûteuse.

Écrit par Bryon Turcotte  /  avril 16, 2014