Extrémne kritická chyba v OpenSSL umožňuje kradnúť privátne kľúče a dáta


Diskusia k článku: Extrémne kritická chyba v OpenSSL umožňuje kradnúť privátne kľúče a dáta

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Aké dáta útočník posiela? Od: obyčajne | Pridané: 2014-04-09 13:32:51 Nechápem však, ako môže útočník z Internetu zaútočiť na OpenSSL server alebo clienta. To akože ktokoľvek (akákoľvek IP adresa) môže poslať heartbeat request a pošle sa mu (zo servera resp. z clienta) zrozumiteľná heartbeat response? Ak ide o connection less spojenie, tak je to spojenie medzi dvomi entitami a mali by odmietnuť komunikovať s treťou stranou a nie jej ešte podsúvať výpis časti svojho heapu. Rozumie tomu kódu niekto? Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".