×
Хакеры успешно использовали Heartbleed для взлома

Громкая история с критической уязвимости в популярном протоколе шифрования данных OpenSSL получила продолжение. Сеть распространения контента Cloudflare сообщала, что последствия оказались не столь обширными как ожидалось с самого начала. Тестирование показало, что в большинстве случаев это не могло привести к потере приватных SSL-ключей сайта. 

 

Уверенные в своей защите, Cloudflare предложили $10 тысяч, тому кто сможет добыть заветные данные. К удивлению многих, все закончилось еще не начавшись, так как через три часа уже было выявлено несколько победителей.

 

Самым быстрым оказался программист Федор Индутный из Москвы, один из главных разработчиков Node.js. Вторым стал Илкка Маттила (Ilkka Mattila) из NCSC-FI, а после успеха добились студент Кембриджа Рубин Сюй (Rubin Xu) и независимый специалист по безопасности Бен Мерфи (Ben Murphy).

 

Похоже CloudFlare не удалось доказать свою теорию, на практике извлечение SSL-ключей из оперативной памяти сервера не является чем то исключительно сложным, даже если считывать ее небольшими фрагментами.