[Перевод] Mozilla проиграла в войне

Тайная история очень долгих, иногда одиноких и совершенно донкихотских поисков В 2016 году Митчелл Бейкер, председатель

Аспро: Омниканальность: что это, как

Еще недавно популярными способами для связи с компанией были телефон и электронная почта. Тенденции меняются – сегодня

Дрон vs. Приложение. Как digital меняет

Нефтехимическая компания СИБУР вместе с креативным агентством Brusnika Agency выпустила комедийный веб-сериал про жизнь

Artisan Team: Как приоритизировать для

Есть необходимость привлечь больше внимания к определенной группе товаров интернет-магазина, - как реализовать

Редакция Spark.ru: Задача X: как

Журналистка Ольга Муравьева опросила руководителей и HR-специалистов о том, как подходить к обучению возрастных

Дайджест: квесты, кейсы, 15 лет Ютуба и

OpenVPN успешно скомпрометирован через Heartbleed

Все блоги / Про интернет 17 апреля 2014 283   
Страсти по недавно обнаруженной Heatbleed уязвимости в OpenSSL не утихают. Вчера на портале news.ycombinator.com появилось сообщение о том, что исследователям удалось совершить несколько успешных атак на сервер OpenVPN и скомпрометировать приватный ключ, который используется сервером для расшифровки отправленного клиентом трафика.

We have successfully extracted private key material multiple times from an OpenVPN server by exploiting the Heartbleed Bug. The material we found was sufficient for us to recreate the private key and impersonate the server.

As you may know, OpenVPN has an SSL/TLS mode where certificates are used for authentication. OpenVPN multiplexes the SSL/TLS session used for authentication and key exchange with the actual encrypted tunnel data stream. The default TLS library for OpenVPN is OpenSSL.



Ранее разработчики OpenVPN уже предупреждали пользователей, что продукт использует библиотеку OpenSSL и является уязвимым для этой атаки. Но до вчерашнего дня не было никакой публичной информации о том, что атака действительно может быть успешно реализована. Исследователи продемонстрировали возможность подделать удаленный сервер через полученный приватный ключ, а также расшифровать с помощью него данные, проходящие между настоящим сервером VPN и самим пользователем.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

CHINA SMM: Какие китайские компании

Опасения по поводу распространения нового коронавируса привели к тому, что сразу после Китайского Нового года миллионы

Тарик Альхаурани: Принципы

В суровом бизнесе, вроде бы, не должно быть места альтруизму и самопожертвованию ради других, а только выполненные KPI,

Это будет стоить 354 пары носков.

Скоро мужской праздник. Каждый год мы в Madrobots шутим про носки и ведем неравный бой с «дежурными» подарками,

Редакция Spark.ru: Налоги для ИП в

Эксперт учебного центра компании «СКБ Контур» Наталья Бокова отвечает на реальные вопросы, с которыми столкнулись

myTracker добавил поддержку post-view

Теперь пользователи myTracker смогут оценивать эффективность основных рекламных каналов с учётом всех типов атрибуции.

Patreon начал кредитовать креаторов

Это относительно быстрый вариант финансирования, который может пригодиться при запуске масштабного нового проекта.