Heartbleed: Что, если OpenSSL был исправлен, но сертификаты SSL еще не обновлены? [дубликат]
Кто-нибудь знает, какую точку входа может иметь хакер, если сервер OpenSSL исправлен, но сертификаты SSL сайта еще не изменены?
Спасибо!
Если удаленный злоумышленник смог получить ваш закрытый ключ до того, как вы установили исправление, он сможет расшифровать все предыдущие коммуникации, которые были выполнены, если вы не использовали идеальную прямую секретность и выполняли действия вручную. атаки по центру. Перехват и возможное изменение существующих сообщений. Они также могли захватить учетные данные, необходимые для удаленного доступа и изменения вашей системы или учетных записей ваших пользователей.
Если вам повезет, и никто не использовал эту ошибку для сбора ваших ключей или чего-либо еще, пока вы были уязвимы, с вами теоретически все будет в порядке.