Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Diskusia k článku: Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: openssl heartbeat
Od: stale iba ja
|
Pridané:
2014-04-12 19:01:45
Ok, mas strukturalnu kompatibilitu, ale prakticky nic neusetris; normalne by sa este hodilo naviac robit nejaky bitand podla verzie protokolu. Naviac si musis vycucat z prstu nejaky pocet bitov, ktory bude stacit.
A potom pridu jumbo packety, kompletna podpora novej verzie TLS nedohladne (kto by kvoli podpore uplne inej vrstvy aktualizoval nieco uplne mimo?) a mame problem. A preco? No lebo sa niekto chcel poistit, aby aplikacia nepodpovedala na paket o velkosti 65k...
Toto mi skor pride ako optimalizacia "v nasej firme mame prvy oktet IP adries vzdy rovnaky, tak si implementujme siet tak, aby to bolo "reserved" (alebo aby sa vobec neposielal)."
Mozno sa tym usetri zanedbatelne mnozstvo dat od utocnikov, ale vyrazne sa znarocni vsetko ostatne.
|