RU EN
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.
Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > OpenVPN тоже отдаёт секретные SSL-ключи
 
Adv. info:
Важная информация
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU

TOR: bcbm4y7yusdxthg3.onion

XMPP.NAME - Официальный Jabber сервер для участников SKY-FRAUD.RU
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

FE051217
UAS Section 2
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 18.04.2014, 17:40   #1
SkyNet
Administrator
 
Аватар для SkyNet
 
SkyNet вне форума
Регистрация: 01.01.2013
Адрес: netsky.bz
Сообщений: 9,299
Отправить сообщение для SkyNet с помощью ICQ
Post OpenVPN тоже отдаёт секретные SSL-ключи

Разработчики программы OpenVPN для организации виртуальных частных сетей с самого начала предупреждали, что серверы OpenVPN уязвимы через Heartbleed. Но до вчерашнего дня никому не удавалось продемонстрировать действующий экслойт. Сейчас этот недостаток устранен. Владелец шведского VPN-сервиса Mullvad Фредрик Штремберг (Fredrik Strömberg) подтвердил, что его сотрудникам удалось несколько раз извлечь секретные ключи SSL с сервера OpenVPN, используя баг Heartbleed.

Как и в прошлых случаях, сохраненных в памяти простых чиел оказалось достаточно для восстановления оригинального ключа и, таким образом, подделки сертификата настоящего сервера.

Откровение Штремберга означает, что владельцы любого сервера OpenVPN должны следовать тем же рекомендациям, что и веб-мастеры, которые поддерживают работу обычных сайтов с поддержкой SSl через библиотеку Open SSL. Им нужно установить новую версию библиотеки, сгенерировать новые ключи, перевыпустить сертификаты и сообщить пользователям о необходимости изменить пароли. Пользователям также придется смириться с мыслью, что весь их трафик за последние два года мог быть открыт для особо продвинутых злоумышленников, таких как АНБ или ФСБ.

Для извлечения секретных ключей с сервера OpenVPN сам Фредрик Штремберг использовал доступные в интернете эксплойты. Он сказал, что при копировании памяти ключ можно найти при размере файла от 1 до 10 ГБ.

Судя по всему, перед Heartbleed уязвимы все версии OpenVPN, в которых используются OpenSSL 1.0.1a-f.

Следует отметить, что атака не работает против сеансов с включенной опцией аутентификации через TLS, так как в этом случае используется отдельный приватный ключ для шифрования трафика.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[[Для просмотра данной ссылки нужно зарегистрироваться] | [Для просмотра данной ссылки нужно зарегистрироваться]]
JABBER: adv.support2@xmpp.name
 
Ответить с цитированием

Advertising \ Реклама
2FORCE.SU - THE BIGGEST CVV SHOP ON THE UNDERGROUND MARKET

HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DUMP.BZ


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DUMP.BZ


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DUMP.BZ



Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
MultiVPN - OpenVPN/DoubleVPN/TripleVPN Service MultiVPN Анонимность и безопасность 101 27.03.2019 01:41
Уязвимость отказа в обслуживании в OpenVPN SkyNet СМИ о нас 0 02.12.2014 23:40
OpenVPN Access Server Desktop Client уязвим SkyNet СМИ о нас 0 18.07.2014 00:05
Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, OpenVPN и другие SkyNet СМИ о нас 0 27.06.2014 18:11
Настройка OpenVPN сервера на WINDOWS ScrugMacDac$ Статьи 0 02.09.2013 10:31