“Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数

[mtochiki]

まぁ，どう観るか？という事もあるのでしょうが，「難易度高」なので大丈夫とか発表すると，叩かれてイヤな思いもするのでね。。。　　　“Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数 @internet_watch

[paku7651]

OpenSSLのバグについて理解した。なるほどにゃー。うん、バグだ。というか、それはダメっす。

[JULY]

ちょっと疑問があるのは、「他人の」パスワードやクレジット番号の方が比較的簡単に窃取できるの？ スレッド違いの同一プロセス、という事はあるだろうけど、プロセスが違えば heartbleed では無理だし。

[naga_sawa]

ブルートフォースと似た感じで繰り返していたらそのうち引けちゃう危険性

[deep_one]

やっぱり、「Cで文字数の長さチェックを忘れた」みたいなバグだ…。一部報道で「任意のメモリの内容がとれる」とかあってそれはないだろうと思っていた。／「何度も汲む」…って、メモリ破壊してる？

[l-_-ll]

パスワードなどの情報はメモリ内の比較的新しい領域に多く存在する一方で、秘密鍵はメモリを通じたやり取りは頻度が高くない。「64KBの小さい箱で何度も何度もすくってようやく最後に出てくるくらい」

[cu39]

Githubからexploitもらってきて走らせてごはん食べてアニメ見るという一連の流れで最も難しいのは最初か2番目か。

[mizukemuri]

難易度は高いものの『テストサーバーに対して実際に数名のセキュリティ研究者が秘密鍵を窃取する攻撃に成功しており、簡単ではないが秘密鍵を窃取すること自体は可能であることが証明』

[youichirou]

解説ありがたい。