Цитата:
Сообщение от Tyurin Rodion
Какой смысл пересоздавать самоподписанные сертификаты?
|
С
Хабра:
Цитата:
|
Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за этой маленькой ошибки одного программиста кто угодно получает прямой доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде. При этом не остается никаких следов проникновения в систему.
|
Ключи и сертификаты нужно пересоздать, потому что при создании старых использовалась процедура RFC6520 расширения Heartbeat, которая допускает возможность доступа к зашифрованным данным. Таким образом, сформировав определенный запрос на целевую систему, можно получить доступ к зашифрованным данным, хранящимся в памяти сервера.
Отключение веб-сервера – мера перезагрузки всех компонентов и очищения памяти сервера. Перезапуск Apache в горячем режиме не гарантирует полную перезагрузку компонентов, так как выполняется перечитывание файла конфигурации, а процесс не убивается и используемая на данный момент информация не вычищается из памяти. Как-то так, простым языком ;-)
11.04.2014 09:35
Комбинированный вид