The Heartbleed Bug: propust u OpenSSL-u otkriva tajne ključeve u X.509 certifikatima

Izvor: https://geek.hr/webmajstori/the-heartbleed-bug/

Razotkriven je, čini se, teški sigurnosti propust u biblioteci OpenSSL, popularnoj implementaciji SSL/TLS protokola. Ovaj propust je težak jer omogućuje uljezu da izvana, izravno i bez ostavljanja tragova dođe u posjed tajnog kriptografskog ključa sadržanog u X.509 certifikatu, a postoji već 2 godine, u inačicama od 1.0.1 do 1.0.1f biblioteke OpenSSL-a. Tajni ključ sadržan u…


Copyright © 2022 WM Forum - AboutContact