Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-04-2014, 15:42 door Wim ten Brink

Een aanvaller zou privégegevens kunnen ontsleutelen die maanden of jaren geleden verstuurd zijn, laat Maurice verder weten.Maanden? Dat lijkt mij wel zeer overdreven. Wat veel mensen in deze discussie vergeten is dat Heartbleed tot maximaal 64 KB kan lekken uit het geheugen! Dat betekent dat die gegevens al die tijd in het geheugen moeten hebben staan binnen hetzelfde proces waarin OpenSSL draait en dan ook nog eens net voorbij het adres moeten staan waar OpenSSL het codewoord in het geheugen heeft geplaatst. Een server die zeer druk is, zal dan ook continu het betreffende geheugengebied "verversen" met nieuwe data, dus de mogelijkheid dat er data van een maand geleden in staat is dan al erg klein. Een server met weinig verkeer zou misschien jaren aan data kunnen bevatten, mits deze al jaren draait zonder enige updates of herstart. (Het herstarten van het proces is al voldoende!) Ook dat is onwaarschijnlijk. De angst om het lekken van een private key is wel reeel, omdat OpenSSL deze nodig heeft. Deze staat ...

Beschrijf je klacht (Optioneel):

captcha