Need help? Chat now!

Hostwinds Blog

Cerca risultati per:


Il bug test heartbleed espone le chiavi di crittografia del server privato Immagine in primo piano

Il bug test heartbleed espone le chiavi di crittografia del server privato

di: Bryon Turcotte  /  aprile 16, 2014


Un team di ricercatori dell'azienda con sede a San Francisco CloudFlare hanno recentemente determinato che la chiave di crittografia privata di un server "_may sia ottenuta utilizzando il bug_earted Bug_", secondo un recente articolo pubblicato da Computer World.Inoltre, il. articolo Indica che "i ricercatori di ricercatori che lavorano separatamente_" hanno ora confermato ciò che una volta è stato assunto il più possibile possibile e chiariva il vero pericolo dietro il bug OpenSSL.

CloudFlare affrontato la "comunità _Security_" interrogando se ha caro, il bug nella biblioteca crittografica OpenSSL - potrebbe essere usato per rubare "_La chiave privata utilizzata per creare il SSL / TLS (Secure Socket Layer / Transport Security Layer_," vale a dire "_ Channel criptatra utenti e siti web_, "Secondo il articolo. Il Rapporto Computer World Indica che se un utente malintenzionato ottiene "_il chiave privata per un certificato SSL / TLS_," la creazione di un sito Web "_Fake che passa la verifica della sicurezza_" potrebbe seguire presto. Oltre a ciò, potrebbero anche "_Decrypt Traffic Passing tra un cliente e un server_" - un attacco uomo-in-the-medio - e "_possibilmente decodificare le comunicazioni crittografate che hanno raccolto nel passato_", come conferma l'articolo.

Il articolo afferma che il bug di cuore rilascerà i dati - che potrebbe consistere nel "Accedi le credenziali per le persone che hanno recentemente effettuato l'accesso al server_ "- dalla memoria di un computer" _in 64k batches_ ". Questo dimostra questo difetto per essere _very pericoloso, secondo il articolo, dal momento che gli attaccanti potrebbero "Continua a colpire ripetutamente il server_ "- Ottenere 64k di dati di memoria su ciascun tentativo - finché non drenano tutte le informazioni di cui hanno bisogno e lasciando poche tracce dietro. Il rapporto indica inoltre che gli esperti di sicurezza sono "_Still che tenta di capire le condizioni in cui sono stati rivelati i dati specifici." Computer World Note che OpenSSL è ampiamente utilizzata in "_variety di sistemi operativi, applicazioni mobili, router e altre apparecchiature di networking_" che continua ad amplificare la preoccupazione e solidificare il pericolo a livello storico.

Leggi di più sulla continua ricerca per quanto riguarda il bug disordinato nel articolo completo e come gli esperti cercano di muoversi rapidamente per far fronte a questa grave e costosa vulnerabilità.

Scritto da Bryon Turcotte  /  aprile 16, 2014