Krytyczna dziura w OpenSSL; ponad 65% serwerów podatnych na podsłuch
Przez 2 lata znajdował się błąd, który mógł umożliwić pozyskanie klucza prywatnego używanego przez serwer do szyfrowania ruchu. Błąd znajdował się w kodzie od 2 lat i co gorsza nie będziecie w stanie sprawdzić, czy padliście jego ofiarą — atak nie pozostawia bowiem żadnych śladów.
s.....o z- #
- #
- #
- #
- #
- #
- #
- 7
Komentarze (7)
najlepsze
Po pierwsze, ten fragment z kodu jest tragicznie napisany. 3literowe makra 0o, nazwy zmiennych 1-2 literowe.
Po drugie, jazda pointerami po pamięci bez opamiętania. Ja rozumiem, że to jest C, ale nawet w tym durnym języku można pisać elegancko i bez tego typu manewrów. Jakiś bufor chociaż, który ma ogólnodostępne funkcje, które chronią przed odczytem poza zakresem...
Po trzecie, i w sumie
BTC China też jest podatna na atak.
@husky83 duplikat 39 min. temu
@jeerry duplikat 55 min. temu
@cbreaker duplikat 1 godz. temu
poproszę o link
http://www.wykop.pl/ramka/1940188/dziura-w-openssl-pozwala-na-kradziez-danych-z-wielu-serwerow-w-internecie/?sR=2ZwTv