Re: уязвимость OpenSSL

To: debian-russian@lists.debian.org
Subject: Re: уязвимость OpenSSL
From: Eugene Berdnikov <bd4@protva.ru>
Date: Thu, 10 Apr 2014 22:38:43 +0400
Message-id: <[🔎] 20140410183843.GB21502@sie.protva.ru>
In-reply-to: <[🔎] 20140410160302.GA17912@kaiba.lan>
References: <[🔎] 1859781397031249@web24h.yandex.ru> <[🔎] 201404091344.55912.breton.linux@gmail.com> <[🔎] 87vbuizo4b.fsf@wizzle.ran.pp.ru> <[🔎] alpine.DEB.2.10.1404091706470.22752@localhost.localdomain> <[🔎] 20140410160302.GA17912@kaiba.lan>

On Thu, Apr 10, 2014 at 05:03:02PM +0100, Stanislav Maslovski wrote:
[skipped]
> ... если у заинтересованных служб была возможность
> писать тупо _всё_ скопом (а говорят, что она у них есть уже лет как
> несколько), то вообще _все_ защищённые соединения, которые прошли
> через их систему, скомпрометированы. Включая пароли, личные данные,
> номера кредиток, транзакции и т.д. и т.п.

 Нет, heartbleed это уязвимость против активной атаки специально
 сконструированными пакетами, которых в нормальном ssl-ном трафике
 не бывает. Прослушанный трафик в плане heartbleed бесполезен.

 А недавняя дебиановская уязвимость со слабыми ключами была настоящей
 задницей, потому там был шанс взломать пассивно прослушанный трафик.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: уязвимость OpenSSL
  - From: Dmitrii Kashin <freehck@freehck.ru>
- Re: уязвимость OpenSSL
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

References:
- уязвимость OpenSSL
  - From: Sohin Vyacheslaw <in.soho@yandex.ua>
- Re: уязвимость OpenSSL
  - From: Boris Bobrov <breton.linux@gmail.com>
- Re: уязвимость OpenSSL
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: уязвимость OpenSSL
  - From: yuri.nefedov@gmail.com
- Re: уязвимость OpenSSL
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

Prev by Date: Re: уязвимость OpenSSL
Next by Date: Re: уязвимость OpenSSL
Previous by thread: Re: уязвимость OpenSSL
Next by thread: Re: уязвимость OpenSSL
Index(es):
- Date
- Thread