Need help? Chat now!

Hostwinds Blog

Resultados da busca por:


O teste de bug Heartbleed expõe chaves de criptografia de servidor privado Imagem em destaque

O teste de bug Heartbleed expõe chaves de criptografia de servidor privado

por: Bryon Turcotte  /  abril 16, 2014


Uma equipe de pesquisadores da empresa com sede em San Francisco CloudFlare Determinou recentemente que a chave de criptografia privada de um servidor "_may seja obtida usando o Bug_bleed Bug_", de acordo com uma recente artigo publicado por Mundo de computador.Além disso, o. artigo Indica que "_Four pesquisadores que trabalham separadamente" confirmaram agora o que antes só foi assumido e esclareceu o verdadeiro perigo por trás do bug do OpenSSL.

CloudFlare Confrontou a "comunidade de segurança" "por questionar se o Heartbleed - o bug na biblioteca criptográfica OpenSSL - poderia ser usado para roubar" _ a chave privada usada para criar o SSL / TLS (camada segura da Sockets Camada / Transport Security Layer_, "nomeadamente" _ O canal criptografadoentre usuários e sites_, "de acordo com o artigo. o Relatório Computer World Indica que, se um invasor obtiver "_A chave privada para um certificado SSL / TLS_," a criação de um site "_fake que passa a verificação de segurança" pode logo seguir. Além disso, eles também poderiam "_decrypt tráfego passando entre um cliente e um server_" - um ataque man-in-the-intermediário - e "_Possivelmente desconsiderar as comunicações criptografadas que eles coletaram no passado_", conforme o artigo confirma.

o artigo afirma que o bug handbleed lançará dados - o que poderia consistir no "Credenciais de login para pessoas que fizeram recentemente no servidor_ "- da memória de um computador" _in 64k batches_ ". Isso prova esta falha para ser _Mery perigoso, de acordo com artigodesde que esses atacantes poderiam "Continue atingindo o servidor repetidamente_ "- obtendo 64K de dados de memória em cada tentativa - até que ele drene todas as informações de que precisam e deixando alguns traços para trás. O relatório indica mais que os especialistas em segurança são "_still tentando descobrir as condições em que quais dados específicos são revelados." Mundo de computador Observações que OpenSSL é amplamente utilizado em "_variedade de sistemas operacionais, aplicativos móveis, roteadores e outros equipamentos de rede_", que continua a amplificar a preocupação e solidificar o perigo em um nível histórico.

Leia mais sobre a pesquisa contínua sobre o bug handbleed no artigo completo e como os especialistas tentam agir rapidamente para enfrentar essa vulnerabilidade séria e cara.

Escrito por Bryon Turcotte  /  abril 16, 2014