Heartbleed revisited – ibland har man ju fel på internet…

De som satte upp sajten med informationen om sårbarheten om OpenSSL påstod sig ha gjort flera praktiska tester. De testerna och deras resultat borde direkt gjort mig misstänksam. Det jag uppfattade deras första text som var att de kunde styra vilken del av minnet de skulle läsa och därför trava igenom hela minnet. Det verkar de inte kunna, utan de verkar få 64 k från en plats som servern bestämmer och den platsen är troligen på ett ställe där det inte finns nycklar. Att upprepa förfrågningen massor med gånger behöver inte betyda att en angripare får det den vill ha. Dessutom finns begränsningen att det bara gäller samma process. Jag skulle därför vilja se bevis för att det som de påstår går att göra verkligen går annat än med en stor dos tur.  http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

Så nu har jag haft fel på internet igen. 🙂

EDIT: Fast jag hade fel om att jag hade fel. Det är så illa som jag trodde först och som alla säger.

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s