¿La memoria de las instancias de EC2 detrás de un ELB vulnerable se puede leer con un ataque de corazón? [duplicar]

Navega tus respuestas
1

Es público que los equilibradores de carga elásticos de Amazon (ELB, por sus siglas en inglés) fueron vulnerables a la explosión del corazón antes de parchearlos a todos el 8 de abril. Entiendo que la memoria de estos ELB (y, por lo tanto, los certificados en ellos) podría verse comprometida, pero tengo curiosidad por si hubiera algún riesgo de exposición a la memoria de las instancias de EC2 detrás de estos ELB (dado que las instancias de EC2 no eran vulnerables , ni accesible desde direcciones IP externas).

    
pregunta Peter 09.04.2014 - 23:30
fuente

1 respuesta

2

No.

El error del corazón del corazón solo compromete la memoria del proceso del sistema operativo que utiliza OpenSSL. La memoria de cualquier otro proceso no está comprometida. Cuando el equilibrador de carga y el servidor de aplicaciones son procesos diferentes Y el equilibrador de carga actúa como servidor TLS (en lugar de simplemente enrutar el flujo de datos sin procesar al servidor de aplicaciones que luego realiza el TLS), la memoria del servidor de aplicaciones no puede verse comprometida .

    
respondido por el Philipp 09.04.2014 - 23:33
fuente

Lea otras preguntas en las etiquetas

¿División de IP suite? ¿Habría un ataque MITM que solucionara la vulnerabilidad del corazón? [cerrado]