Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 15.04.2014, 16:11   [включить плавающее окно]   #1
Keper
Мужской Модератор
Автор темы
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Heartbleed. Критическая уязвимость в OpenSSL

Странно, что такая большая проблема нигде не была здесь озвучена.
Хорошо коллега подсказал, а то я политикой увлёкся и не заметил в новостях.

Всё оборудование, где используется OpenSSL 1.0.1 и 1.0.2-beta и сервисы, использующие его, срочно нужно обновить.

https://ru.wikipedia.org/wiki/Heartbleed
http://habrahabr.ru/post/218609/

Некоторые дистрибутивы операционных систем с уязвимой версией OpenSSL:
Debian Wheezy (стабильная), OpenSSL 1.0.1e-2+deb7u4)
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)
CentOS 6.5, OpenSSL 1.0.1e-15)
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c) и 5.4 (OpenSSL 1.0.1c)
FreeBSD 8.4 (OpenSSL 1.0.1e) и 9.1 (OpenSSL 1.0.1c)
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.04.2014, 22:17   [включить плавающее окно]   #2
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Keper
Ага, после выходы статьи тоже интересно стало, в итоге поставил убунту и питон, поюзал дырку, всякой фигни бесполезной наковырял из кусков сертификатов и мусора, морально удовлетворился и снёс нафиг - для реального результата надо несколько суток непрерывно слать/получать запросы, чтоб по 63КБ рандомного содержимого получать из оперативки сервака, да ещё потом пытаться что-то из этого выудить.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.04.2014, 00:26   [включить плавающее окно]   #3
XaXoL
Мужской Модератор
 
Аватар для XaXoL
 
Регистрация: 17.03.2004
Адрес: K-PAX
Штандартенфюрер СС
устремлённости, напору и терпению некоторых можно только завидовать ))
__________________
Я верю, что каждый человек внутри прекрасен, умён, добр. Тупая мразь - это всего лишь оболочка.
XaXoL вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.04.2014, 09:29   [включить плавающее окно]   #4
Keper
Мужской Модератор
Автор темы
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Штандартенфюрер СС
не думаю, что те, кто реально пытаются пользоваться этой дырой, будут вручную собирать данные по кускам. Наверняка тут же были наклёпаны утилиты для автоматизированного сбора инф-ции.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.04.2014, 11:44   [включить плавающее окно]   #5
BSE
Мужской Абсолютный
 
Аватар для BSE
 
Регистрация: 08.04.2009
Адрес: Минск / Владивосток
Цитата (Keper) »
Хорошо коллега подсказал, а то я политикой увлёкся и не заметил в новостях.
А мне так вообще рассказал человек, который ко мне же регулярно по различным "компьютерным" вопросам обращается
__________________
Под косматой елью, в темном подземелье,
Где рождается родник, — меж корней живет старик.
BSE вне форума  
Ответить с цитированием
Непрочитано 16.04.2014, 11:52   [включить плавающее окно]   #6
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Keper
Само собой, какой-то скрипт был написан, но шансы на успех всё равно не большие - рандомный скан по мизерные 63 КБ в огромном объме оперативки сервака.
А ведь не менее главное также то, что данные запросы не пишутся в логи сервера и нельзя узнать кто и когда юзает дырку.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:30. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey