Preguntas con etiqueta 'heartbleed'

preguntas con etiqueta
2
respuestas

¿Hay algún ataque Heartbleed conocido?

¿Hay casos conocidos de calzones de seguridad maliciosos que exploten la vulnerabilidad de Heartbleed? ¿O en la actualidad solo existe una vulnerabilidad conocida, aunque muy seria?     
hecha 09.04.2014 - 01:03
1
respuesta

¿Cómo pueden los verificadores de Heartbleed determinar si un sitio es vulnerable?

Por lo que sé, no hay una manera de obtener la versión de OpenSSL desde un sitio web. Entonces, ¿qué tipo de información obtiene un verificador de Heartbleed para que pueda determinar si un sitio está a salvo de Heartbleed o no?     
hecha 14.08.2015 - 17:23
4
respuestas

Heartbleed: OpenSSL v 0.9.8o y OpenVPN v 2.1.3 Reporting Vulnerable

Según el proyecto OpenSSL, la versión en uso en un servidor que controlamos no es vulnerable: 0.9.8o. Según OpenVPN v 2.1.3 tampoco es vulnerable (también en uso). Estos se ejecutan en Debian Squeeze (6) y son paquetes de repo. Sin embargo, c...
hecha 10.04.2014 - 01:56
1
respuesta

¿xkcd.com/1353 exagera la capacidad de heartbleed?

xkcd de hoy tiene personajes que hablan sobre el corazón sangrado: Megan: I mean, this bug isn't just broken encryption. Megan: It lets website visitors make a server dispense random memory contents. Megan: It's not just keys. It's traffic...
hecha 09.04.2014 - 19:22
3
respuestas

Cómo mitigar los ataques cardiacos como antes del día cero

Cuando se utilizan datos confidenciales, como una contraseña, en un servidor, estos residen en la memoria durante un breve periodo de tiempo. Dado que existen fallas de seguridad como Heartbleed que tienen la capacidad de "sangrar" la memoria po...
hecha 05.11.2015 - 04:54
1
respuesta

OpenSSL Heartbeat (error de Heartbleed): ¿para qué se utiliza la carga útil? [duplicar]

Por lo tanto, el error del latido del corazón puede llevar a un desbordamiento de lectura de memoria, exponiendo (parte de) la memoria del proceso, porque lee la carga útil cuando en realidad no hay carga útil (o menos). ¿Pero para qué nece...
hecha 10.04.2014 - 10:50
2
respuestas

¿Cómo configurar el navegador para detectar certificados revocados?

En el contexto del error Heartbleed, me gustaría asegurarme de que puedo detectar si alguien intenta realizar un ataque MITM con un certificado robado, que desde entonces ha sido revocado. El problema es que el navegador solo falla por falla sua...
hecha 10.04.2014 - 22:36
1
respuesta

Hardware de código cerrado y de corazón cerrado como Cisco

Con el lanzamiento de Heartbleed, ¿cómo puede uno protegerse con hardware de red de código cerrado como Cisco? Especialmente hardware con variedad VPN. ¿Sería mejor reemplazar dichos sistemas con configuraciones de hardware de fuente abierta...
hecha 21.04.2014 - 12:51
3
respuestas

Heartbleed - Lea solo los siguientes 64k y exagerando la amenaza

Mi comprensión de la vulnerabilidad de Heartbleed es que no hay verificación de límites en la longitud de la carga útil / tamaño del búfer para que el servidor pueda leer en la memoria fuera de su espacio de proceso. ¿Pero se puede modificar...
hecha 10.04.2014 - 12:59
1
respuesta

Defender contra las filtraciones de claves privadas como las habilitadas por Heartbleed

Parece haber más y más evidencia de que la vulnerabilidad de Heartbleed pierde la parte de clave privada del certificado SSL en uso. Por lo tanto, esto puede significar que si un atacante también podía monitorear pasivamente el tráfico SSL, c...
hecha 11.04.2014 - 10:24