Реклама на сайте Advertise with us

[ВАЖНО] Критическая уязвимость в OpenSSL! Серьезные риски!

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 05.05.07
Сообщения: 497
Рейтинг: 93

Ссылка на сообщениеДобавлено: 08/04/14 в 09:02       Ответить с цитатойцитата 

Обнаружена критическая уязвимость в OpenSSL, рекомендую всем клиентам и коллегам-хостерам ознакомиться и принять меры по обновлению OpenSSL и сделать перевыпуск сертификатов, так как они могут быть скомпрометированы.

Подробнее тут: http://habrahabr.ru/post/218609/

Выделенные серверы и VPS с абсолютно бесплатным администрированием! 14 лет с вами!

8
 



С нами с 12.07.04
Сообщения: 1035
Рейтинг: 678

Ссылка на сообщениеДобавлено: 08/04/14 в 11:02       Ответить с цитатойцитата 

Спасибо, чекаем.

0
 



С нами с 05.05.07
Сообщения: 497
Рейтинг: 93

Ссылка на сообщениеДобавлено: 08/04/14 в 11:15       Ответить с цитатойцитата 

Проверить ваш сайт/сервер можете тут: http://filippo.io/Heartbleed/

Выделенные серверы и VPS с абсолютно бесплатным администрированием! 14 лет с вами!

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 08/04/14 в 11:25       Ответить с цитатойцитата 

на centos 6.4 показывает отсутствие уязвимости. OpenSSL из дистрибутива.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 



С нами с 05.05.07
Сообщения: 497
Рейтинг: 93

Ссылка на сообщениеДобавлено: 08/04/14 в 11:29       Ответить с цитатойцитата 

Stek: начиная с 6.5 вроде в CentOS, более старые версии, особенно 5.x не подвержены, но лучше все равно проверять тут http://filippo.io/Heartbleed/

Выделенные серверы и VPS с абсолютно бесплатным администрированием! 14 лет с вами!

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 08/04/14 в 12:09       Ответить с цитатойцитата 

Не совсем понимаю смысл уязвимости. Ну сдампят ключ с вэб сайта. Могут начать снифить трафик , если есть такая возможность, а по сути уже давно фактически не реально. Ну или сделав фейковый сайт, каким либо образом заставив клиента подключиться, могут что то намухлевать с поддельным сертификатом.

По сути, для 99% сайтов это ничем особо не грозит. Важно только банкам, биллингам и т.п. Остальные могут не особо нервничая обновиться в штатном режиме.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

1
 

https://views.biz/

С нами с 06.10.08
Сообщения: 1560
Рейтинг: 1601


Передовик Master-X (16.10.2015) Передовик Master-X (01.01.2016) Передовик Master-X (16.01.2016)
Ссылка на сообщениеДобавлено: 08/04/14 в 13:21       Ответить с цитатойцитата 

ubuntu 12.04 уже выпустили обновление и закрыли уязвимость.

Накрутка и продвижение Youtube

0
 



С нами с 19.10.11
Сообщения: 87
Рейтинг: 135

Ссылка на сообщениеДобавлено: 08/04/14 в 19:13       Ответить с цитатойцитата 

удалено

0
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 08/04/14 в 23:13       Ответить с цитатойцитата 

Пофиксили.

1
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 08/04/14 в 23:13       Ответить с цитатойцитата 

kit: icon_wink.gif

Хостинг для Wordpress | Человеческий VPN

0
 



С нами с 24.12.05
Сообщения: 699
Рейтинг: 320

Ссылка на сообщениеДобавлено: 09/04/14 в 13:53       Ответить с цитатойцитата 

Stek писал:
Не совсем понимаю смысл уязвимости. Ну сдампят ключ с вэб сайта. Могут начать снифить трафик , если есть такая возможность, а по сути уже давно фактически не реально. Ну или сделав фейковый сайт, каким либо образом заставив клиента подключиться, могут что то намухлевать с поддельным сертификатом.

По сути, для 99% сайтов это ничем особо не грозит. Важно только банкам, биллингам и т.п. Остальные могут не особо нервничая обновиться в штатном режиме.

Т.е. для домашнего пк даже на linux(ubuntu,centos,debian) это по сути ничем не грозит, т.е. можно получить только ту часть информации которая относится к конкретному сайту?
Что можно сделать пользователь зашёл на уязвимый сайт с уязвимым домашним openssl? Т.е. мы только сами сертификаты теряли два года или можно было получить любую информацию из оперативки если у тебя был openssl(допустим через браузер и какие браузеры этому были подверженны)?

0
 



С нами с 05.05.07
Сообщения: 497
Рейтинг: 93

Ссылка на сообщениеДобавлено: 09/04/14 в 14:02       Ответить с цитатойцитата 

Читается в 2 стороны вроде как

Выделенные серверы и VPS с абсолютно бесплатным администрированием! 14 лет с вами!

1
 



С нами с 24.12.05
Сообщения: 699
Рейтинг: 320

Ссылка на сообщениеДобавлено: 09/04/14 в 14:30       Ответить с цитатойцитата 

Но куски то случайные? Или в любом случае все пароли слиты?

0
 



С нами с 16.07.06
Сообщения: 886
Рейтинг: 892

Ссылка на сообщениеДобавлено: 12/04/14 в 18:48       Ответить с цитатойцитата 

Апну.

Особенно будет полезно тем, кто еще не обновился и думает что "не страшно".
Эти ребята тоже так думали сначала:

https://blog.cloudflare.com/answering-the-critical-question-can-you-…heartbleed
http://blog.cloudflare.com/the-results-of-the-cloudflare-challenge

Куски случайные,
но можно за несколько К запросов к серверу выйтянуть куски и с уверенностью склеить в приватный ключ.

0
 



С нами с 21.05.05
Сообщения: 1271
Рейтинг: 857

Ссылка на сообщениеДобавлено: 12/04/14 в 22:11       Ответить с цитатойцитата 

kit писал:
Пофиксили.

lastpass.com/heartbleed/?h=master-x.com

тут показывает, когда был создан сертификат. он старый и Possibly Unsafe. не пофиксено т.е.

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »