Heartleech: automatizovaný extrakčný nástroj používajúci Heartbleed zraniteľnosť

15.04.2014 | 12:48 | dodoedo | Novinky

Heartleech je automatizovaný nástroj používajúci Heartbleed zraniteľnosť na extrakciu OpenSSL privátnych kľúčov (!). Predstavuje trpkú realitu pre ešte ne-opatchované OpenSSL servery. Je práve dostupný na GitHub repozitári na stiahnutie v podobe bináriek pre Windows a Kali Linux, postup inštalácie tamtiež.

    • RE: opatrne..... 16.04.2014 | 20:50
      Avatar xexo   Návštevník

      treba si dat aj fakt pozor na to aky testovaci nastroj a od koho pozivas na otestovanie tejto konkretneej zranitelnosti. s chalanmi sme vyskusali viacere od roznych poskytovatelova boli sme znechuteni napr. tymze ukazovali bludy pretoze sami mali bugy a pod. btw, aj tento tool je binarka a preto velmi opatrne .....

      • RE: opatrne..... 16.04.2014 | 21:58
        Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

        Bezpečnosť je veľmi ošemetná vec. Ja verím, teda aby som bol konkrétny, viac verím slobodným projektom čo fungujú nejaký čas a majú slušnú komunitu. Na Linuxe je to ešte celkom v pohode, ale čo mobili? Tam mám už roky tiež slobodný softvér a odstavil som aj posledné šmírovacie aplikácie.

        Určite neuverím niečomu dnes vzniklo "super slobodné a bezpečné" nainštalujte si to a používajte, to znie až moc podozrivo :) Tak možno trpím paranojou, ale zatiaľ sa mi to osvedčilo.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org