דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. ארכיון code613m
  4. דימום בלב - בעיה קריטית באבטחה של openssl

דימום בלב - בעיה קריטית באבטחה של openssl

מתוזמן נעוץ נעול הועבר ארכיון code613m
3 פוסטים 2 כותבים 311 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • M מנותק
    M מנותק
    magicode
    כתב ב נערך לאחרונה על ידי
    #1

    פורסם בימים האחרונים. ואני קבלתי על זה מייל ממחלקת האבטחה של אמזון.

    שיש בעיה במחלקה של openssl של דליפת זיכרון. דבר שיכול לגרום שהלקוח שמתחבר לשרת יכול באיזה שהוא דרך לקבל קטעים מהזיכרון וכן לדעת את המפתח הפרטי. ססמאות ועוד כל מה שנמצא על הזיכרון הנדיף של המחשב. אני הבנתי שמדובר בשרת שמפעיל את פרוטוקול https .

    לחור אבטחה קוראים דימום בלב. כי זה נמצא בתוך החלק שנקרא "פעימות לב" HEARTBEATS . בתוך openssl.

    הדרך לפתור את הבעיה זה שלא יהיה את HEARTBEATS ב openssl עד שיתקנו אותו.

    לכן צריך דחוף לשדרג את ה מחלקה לגירסה. 1.0.1g .
    או לקמפל את זה בלי HEARTBEATS

    כל האמור זה בשרתים שמתבססים על openssl. שזה 66% אחוז מהשרתים בעולם.

    אתר עם הסבר על הבאג.

    http://heartbleed.com/

    יש לציין שהבאג הזה קיים כבר שנתיים. ככה שלא ידוע מי ומה השתמש בזה. הפריצה הזאת לא משאירה עקבות. ולכן צריך גם ליצור מפתחות חדשים.

    פורסם במקור בפורום CODE613 ב10/04/2014 10:44 (+03:00)

    תגובה 1 תגובה אחרונה
    0
    • א מנותק
      א מנותק
      ארכיטקט
      כתב ב נערך לאחרונה על ידי
      #2

      מזעזע

      lastpass בתוך הבעיה?? יש שם מיליוני סיסמאות של לקוחות בנקים....

      פורסם במקור בפורום CODE613 ב10/04/2014 11:48 (+03:00)

      אידיאולוגיות גדולות נכנסות למטחנה של עולם המעשה ויוצאות ממנו בפירורים (ווינסטון צ'רצ'יל, סתם סתם, זה שלי)

      תגובה 1 תגובה אחרונה
      0
      • M מנותק
        M מנותק
        magicode
        כתב ב נערך לאחרונה על ידי
        #3

        @ארכיטקט

        מזעזע

        lastpass בתוך הבעיה?? יש שם מיליוני סיסמאות של לקוחות בנקים....

        לא נראה לי קשור.

        פורסם במקור בפורום CODE613 ב10/04/2014 12:52 (+03:00)

        תגובה 1 תגובה אחרונה
        0

        בא תתחבר לדף היומי!
        • התחברות

        • אין לך חשבון עדיין? הרשמה

        • התחברו או הירשמו כדי לחפש.
        • פוסט ראשון
          פוסט אחרון
        0
        • דף הבית
        • קטגוריות
        • פוסטים אחרונים
        • משתמשים
        • חיפוש
        • חוקי הפורום