- From: Giuseppe Bianchi <
>
- To:
,
- Subject: [ISS] Heartbleed bug
- Date: Wed, 09 Apr 2014 09:23:33 +0200
FYI
A proposito di problemi di, ed attacchi a, TLS (che incidentalmente
stiamo facendo a lezione proprio in questi gg), notizia dell'altroieri:
http://heartbleed.com/
o, per i super-nerd, direttamente codice e patch a
http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=96db9023b881d7cd9f379b0c154650d6c108e9a3
Non e' problema protocollare, ma di implementazione (in particolare,
implementazione della libreria OpenSSL). Ma e' serio perche', se ho ben
capito (lo sto guardando or ora), e' possibile accedere direttamente al
pre master secret (e quindi ricostruire praticamente TUTTO il passato e
futuro di una sessione TLS).
- [ISS] Heartbleed bug, Giuseppe Bianchi
Archivio con motore MhonArc 2.6.16.