Need help? Chat now!

Hostwinds مدونة

نتائج البحث عن:


يكشف اختبار Heartbleed Bug Testing مفاتيح تشفير الخادم الخاص صورة مميزة

يكشف اختبار Heartbleed Bug Testing مفاتيح تشفير الخادم الخاص

بواسطة: Bryon Turcotte  /  أبريل 16, 2014


فريق من الباحثين في شركة مقرها سان فرانسيسكو CloudFlare حددت مؤخرا أن مفتاح التشفير الخاص من الخادم "_may يتم الحصول عليه باستخدام BUG_:" وفقا ل مقالة - سلعة نشرت من قبل عالم الكمبيوتروبعدعلاوة على ذلك، مقالة - سلعة يشير إلى أن "الباحثين _four يعملون منفصلين_" لقد أكد الآن ما كان يفترض إلا أنه ممكن وأوضح الخطر الحقيقي وراء علة Openssl.

CloudFlare واجه "Community_Security_" من خلال استجوابه إذا كان مثاليا - يمكن استخدام الخطأ في مكتبة التشفير Openssl - لسرقة "_the المفتاح الخاص المستخدم لإنشاء طبقة SSL / TLS (SSL / TLS طبقة أمنية / نقل SSL (SSL / TLS) Layer_،" وهي "_"بين المستخدمين ومواقع الويب: "وفقا ل مقالة - سلعة. ال تقرير عالم الكمبيوتر يشير إلى أنه إذا حصل المهاجم على "_The المفتاح الخاص لشهادة SSL / TLS_،" إنشاء موقع "_fake يمر التحقق من الأمان_" قد يتبع قريبا. بالإضافة إلى ذلك، يمكنهم أيضا "استمرار حركة المرور" بين العميل وخادم Server_ "- هجوما رجلا في الوسط - و" الاتصالات المشفرة من الرموز غير المشفرة التي تم جمعها في الماضي "، كما تؤكد المقالة.

ال مقالة - سلعة تنص على أن الخطأ المعقول سيتم إصدار البيانات - التي يمكن أن تتكون من "بيانات اعتماد تسجيل الدخول للأشخاص الذين قاموا بتسجيل الدخول مؤخرا إلى Server_ "- من ذاكرة الكمبيوتر" _in 64k Batches_ ". هذا يثبت هذا الخلل ليكون خطيرا جدا، بحسب ال مقالة - سلعة، لأن هؤلاء المهاجمين يمكنهم "استمر في الضغط على الخادم بشكل متكرر_ "- الحصول على 64 كيلو بايت من بيانات الذاكرة في كل محاولة - حتى يستنزف جميع المعلومات التي يحتاجونها وترك بعض الآثار خلفها. ال نقل يشير إلى مزيد من وجود خبراء الأمن "_still يحاول معرفة الشروط التي يتم فيها الكشف عن البيانات المحددة." عالم الكمبيوتر يلاحظ أن OpenSSL يستخدم على نطاق واسع في "أنظمة التشغيل، وتطبيقات الهاتف المحمول، أجهزة التوجيه ومعدات الشبكات الأخرى_" التي تواصل تضخيم الاهتمام وتقلص الخطر على المستوى التاريخي.

اقرأ المزيد عن استمرار البحوث المتعلقة بالصوت المعقول المادة كاملة وكيف يحاول الخبراء التحرك بسرعة لمواجهة هذا الضعف الخطير والمكلف.

كتب بواسطة Bryon Turcotte  /  أبريل 16, 2014