Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 14 April 2014

2014.04.14 - Nyhetsbrev

Cloudflare har utført en større analyse av Heartbleed, som bekrefter muligheten til å lekke private krypterings nøkkeler med Nginx. Detectify har publisert en artikkel om hvordan de fikk lesetilgang til Google sin produksjonsserver.

Cloudflares analyse av Heartbleed bekrefter muligheten for å lekke private nøkler med Nginx

Cloudflare publiserte 11. april en bloggpost der de gikk igjennom mulighetene for å tilegne seg private SSL nøkler via Heartbleed svakheten på Nginx. De gjorde en grundig analyse ved å blant annet overvåke hvordan Nginx brukte minne, og muligheten for å få privatnøklene innenfor de kritiske 64Kb. De mente at sannsynligheten var lav, og den eventuelt beste muligheten trolig ville være i forbindelse med restart av Nginx.

Cloudflare satt også opp en server som de oppfordret folk til å prøve å stjele de private nøklene fra, noe som flere uavhengige personer gjorde.
Referanser
http://blog.cloudflare.com/answering-the-critical-question-can-you-get-private-ssl-keys-using-heartbleed http://blog.cloudflare.com/the-results-of-the-cloudflare-challenge https://gist.github.com/epixoip/10570627

Detectify har skrevet om hvordan de fikk lesetilgang til Google's produksjonsserver

Detectify har i et blogginnlegg skrevet om hvordan de via en sårbarhet i et gammelt Google produkt fikk tilgang til å lese filer fra Google's server.
Referanser
http://blog.detectify.com/post/82370846588/how-we-got-read-access-on-googles-production-servers

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.