He leído sobre la vulnerabilidad reciente en openssl . Intenté explotar uno de mis servidores en la nube donde ejecuto mis sitios web. Logré obtener 64 KB de datos. Pero lo que conseguí fue solo códigos HTML, CSS, PHP. Pero aquí declara:
Hemos probado algunos de nuestros propios servicios desde la perspectiva del atacante. Nos atacamos desde fuera, sin dejar rastro. Sin Usando cualquier información privilegiada o credenciales que pudimos robar de nosotros mismos las claves secretas utilizadas para nuestros certificados X.509, usuario Nombres y contraseñas, mensajes instantáneos, correos electrónicos y críticos de negocio. Documentos y comunicación.
Tengo algunas preguntas:
1. ¿Cuál fue la configuración del servidor de los probadores?
2. ¿Qué otros datos confidenciales se pueden recuperar con esta vulnerabilidad?
3. ¿Qué datos confidenciales se almacenan en la memoria RAM del servidor web Apache?