Хотів би почути думки спільноти щодо цього:
Найбільша дірка в безпеці за всю історію існування інтернету
watcher.com.ua/...iyu-isnuvannya-internetu
Все дійсно так серйозно чи це рядова проблема з якої роблять сенсацію?
Найбільша дірка в безпеці за історію існування інтернету — це паролі в plaintext і прокладка між екраном та стільцем.
Звичайно, з точки зору спеца з комп’ютерної безпеки доступ до випадкових 64 Кб із пам’яті на великій кількості інсталяцій OpenSSL без залишеного сліду — це катастрофічно і теоретично будь-який сервер із версіями OpenSSL від 1.0.1 до 1.0.1g можна вважати скомпрометованим, якщо в пам’яті були ключі або інша важлива інформація. За іронією долі, маководи із їхнім старим OpenSSL v0.9.8 не постраждали.
Ця проблема реально не рядова, але вона уже виправлена і інтернет від неї не розвалиться.
дыра — да, серьёзная, но её залатали
While Heartbleed only affects OpenSSL’s 1.0.1 and theно в принципе, о возможных уязвимостях\дверцах в SSL говорил Сноуден1.0.2-beta release, 1.01 is already broadly deployed. Since Secure-Socket Layer (SSL) and Transport Layer Security (TLS) are at the heart of Internet security, this security hole is serious.
www.zdnet.com/...led-7000028166
Во-первых баян, на Хабре все разобрали, а во-вторых — нет, ерунда, можно было всего лишь выловить что угодно с уязвимого HTTPS сервера — хлам всякий, типа куки, логин+пароль в онлайн банки, CC number + CVV + ExpDate в платежных системах, и тому подобную фигню, если достаточно долго «рыбачить». Все (ну почти все) уже быстро (час-два-сутки-трое) обновились, пофиксили и намекнули сменить пароли.
И ничего страшного, вам же все равно нечего скрывать, а sms подтверждения платежей отправляются на ваш телефон с которого вы никому не звоните.
Олександр Мощенко
Sergii Voloshyn
Dmytro Sirenko
Gremlin
Sergey Smirnov
5 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів