Citat:
Ursprungligen postat av
0ne
Skulle du kunna skvallra om själva helheten för folk som inte är insatta?
I korthet så så läcker OpenSLL information när du försöker dekryptera en fil med felaktig nyckel. Genom att upprepa det flera gånger så kan du lägga pussel och på så sätt få fram rätt nyckel. Alltså ett nytt hearthbleed om detta nu visar sig stämma. Är dock inte tillräckligt insatt i OpenSSL för att avfärda eller styrka att detta verkligen är legit.