Heartbleed: Что, если OpenSSL был исправлен, но SSL-сертификаты еще не пересмотрены?

Question

Heartbleed: Что, если OpenSSL был исправлен, но SSL-сертификаты еще не пересмотрены?

Кто-нибудь знает, какую точку входа может иметь хакер, если сервер OpenSSL был пропатчен, но SSL-сертификаты сайта еще не были перемаркированы?

Спасибо!

-4

ssl openssl heartbleed

Источник

Honey Badger 21 апр '14 в 23:05

1 ответ

Решение

Другие вопросы по тегам ssl openssl heartbleed

Zoredache 21 апр '14 в 23:17 2014-04-21 23:17 · Accepted Answer · 2014-04-21 23:17

Если удаленный злоумышленник смог получить ваш закрытый ключ до того, как вы установили исправление, он может расшифровать все предыдущие сообщения, которые вы выполняли, если вы не использовали совершенную прямую секретность, и выполнял атаки "человек посередине". Перехват и, возможно, изменение существующих сообщений. Они также могли получить учетные данные, необходимые для удаленного доступа и изменения вашей системы или учетных записей вашего пользователя.

Если вам повезло, и никто не использовал эту ошибку, чтобы собрать ваши ключи или что-то еще, пока вы были уязвимы, теоретически все было бы в порядке.