O Heartbleed representa um risco para comunicações HTTPS passadas?

1

O Heartbleed expõe uma ameaça onde a memória do computador para um vulnerável pode ser exposta.

Considere um adversário com acesso a todas as entradas e saídas de texto cifrado de seu servidor (ISP, governo, pontos de rede locais). Se eles tivessem acesso a comunicações HTTPS anteriores (ontem, há um ano) em seu servidor e agora tivessem acesso à sua memória, eles poderiam descriptografar mensagens antigas?

    
por William Entriken 10.04.2014 / 15:02

1 resposta

3

Para completar (se for afetado dessa forma), citarei o link :

What is leaked primary key material and how to recover?

These are the crown jewels, the encryption keys themselves. Leaked secret keys allows the attacker to decrypt any past and future traffic to the protected services and to impersonate the service at will. Any protection given by the encryption and the signatures in the X.509 certificates can be bypassed. Recovery from this leak requires patching the vulnerability, revocation of the compromised keys and reissuing and redistributing new keys. Even doing all this will still leave any traffic intercepted by the attacker in the past still vulnerable to decryption. All this has to be done by the owners of the services.

    
por 10.04.2014 / 16:00