Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Диагностика ошибки Heartbleed в OpenSSL

[Перевод] Диагностика ошибки Heartbleed в OpenSSL

Все блоги / Про интернет 8 апреля 2014 593   
Смотреть в Telegram Поделиться в TG
Когда я писал об ошибке в GnuTLS, я сказал, что это не последняя тяжелая ошибка в стеке TLS, которую мы увидим. Однако, я не ожидал, что всё будет так плачевно.

Ошибка в Heartbleed — это особенно неприятный баг. Она позволяет злоумышленнику читать до 64 Кб памяти, и исследователи в области безопасности говорят:

Без использования какой-либо конфиденциальной информации или учетных данных мы смогли украсть у себя секретные ключи, используемые для наших сертификатов X.509, имена пользователей и пароли, мгновенные сообщения, электронную почту и важные деловые документы и общения.

Как это могло случиться? Давайте почитаем код и узнаем.

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

CDN-провайдер Cloudflare внедрял содержимое памяти своего сервера в код произвольных веб-страниц

Специалисты по безопасности из Google обнаружили неприятный баг, чем-то похожий на приснопамятную уязвимость Heartbleed в OpenSSL. Она тоже выдаёт любому желающему криптографические ключи пользователей, а также куки, пароли, содержимое POST-запросов с личными данными, кредитные карты, ключи API и

подробнее »
24 февраля 2017
Арестован первый Heartbleed-хакер

Канадские чиновники выследили и поймали человека, воспользовавшегося уязвимостью компьютерных систем из-за ошибки Heartbleed, сообщает The Verge. Им оказался 19-летний Стивен Солис-Рей, похитивший с правительственного сайта информацию о 900 налогоплательщиках. Он был арестован у себя дома, в

подробнее »
17 апреля 2014
Heartbleed: ожившая ошибка

По результатам опроса, проведенного Ruward совместно с сервисом защиты сайтов SiteSecure среди 270 игроков агентского рынка, выяснилось, что только 16% агентств полностью уверены в безопасности разрабатываемых ими сайтов. Каждый пользователь хоть один раз да слышал, что нужно создавать сложные

подробнее »
23 апреля 2014
АНБ могло использовать уязвимость Heartbleed, чтобы похищать данные пользователей

АНБ эксплуатировало данную уязвимость в своих интересах, сообщает агентство Bloomberg со ссылкой на осведомленные источники. Об уязвимости в протоколе передачи данных OpenSSL — Heartbleed, по-английски «кровоточащее сердце» — сотрудники АНБ знали как минимум два года, и она регулярно пользовалось

подробнее »
12 апреля 2014
Новая уязвимость в Facebook приводит к утечке персональных данных пользователей

Изображение: Pexels Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Читать дальше →

подробнее »
21 ноября 2018
В АНБ знали о уязвимости Heartbleed два года назад

Агентству национальной безопасности было известно о уязвимости, которая недавно получила название Heartbleed, на протяжении как минимум двух последних лет. Также АНБ регулярно использовало эту уязвимость для получения доступа к желаемой информации. Это стало известно от двух неназываемых

подробнее »
12 апреля 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии