Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Problem, OpenSSL?

Svara
2017-01-09, 18:08
  #1
0ne
Medlem
0nes avatar
Hej.

Jag vet knappt någonting om kryptografi men vad jag har fått ut av denna post på ett visst forum så verkar det som att OpenSSL's salt är lätt att bruteforca?

Var vänlig läs:
https://zerobin.net/?06dae5d45335d2b...Gp9UIogpmsnHg=

Finns det någon anledning till oro här eller är jag bara ute och cyklar?
Citera
2017-01-09, 18:47
  #2
svallerbyttan
Medlem
svallerbyttans avatar
Ja, det finns definitivt anledning till oro. Skulle vara försiktig fram tills den här 0-day kan avfärdas eller patchas.
__________________
Senast redigerad av svallerbyttan 2017-01-09 kl. 19:01.
Citera
2017-01-09, 19:05
  #3
0ne
Medlem
0nes avatar
Citat:
Ursprungligen postat av svallerbyttan
Ja, det finns definitivt anledning till oro. Skulle vara försiktig fram tills den här 0-day kan avfärdas eller patchas.
Skulle du kunna skvallra om själva helheten för folk som inte är insatta?
Citera
2017-01-09, 19:26
  #4
svallerbyttan
Medlem
svallerbyttans avatar
Citat:
Ursprungligen postat av 0ne
Skulle du kunna skvallra om själva helheten för folk som inte är insatta?

I korthet så så läcker OpenSLL information när du försöker dekryptera en fil med felaktig nyckel. Genom att upprepa det flera gånger så kan du lägga pussel och på så sätt få fram rätt nyckel. Alltså ett nytt hearthbleed om detta nu visar sig stämma. Är dock inte tillräckligt insatt i OpenSSL för att avfärda eller styrka att detta verkligen är legit.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback