2014年4月17日星期四
Heartbleed漏洞会暴露OpenVPN私钥 zz
Heartbleed漏洞会影响运行OpenVPN的VPN供应商。OpenVPN是一种开源的VPN软件,开发者已经发出警告,OpenSSL的Heartbleed漏洞可能会暴露VPN的加密私钥,OpenVPN默认使用的加密库就是OpenSSL。一家瑞典VPN服务的管理员Fredrik Strömberg在一台测试服务器上演示了Heartbleed攻击。他指出,从 OpenVPN服务器上窃取私钥要比从Web服务器上窃取私钥难度更大,因为OpenVPN流量封装在OpenVPN特定容器的加密HTTPS流量中,要窃取私钥需要先将OpenVPN数据包中的TLS数据分离开来。
标签: Heartbleed, OpenSSL, OpenVPN
// 发贴者:放牛娃的春天 @ 四月 17, 2014 
订阅 博文 [Atom]