リバースHeartbleed(Reverse Heartbleed)を検証してみた。 - 生存報告

セキュリティ界隈でOpenSSLのHeartbleed(CVE-2014-0160)が話題になっている。 サーバからの情報漏洩がクローズアップされており、対策が進んでいるようだけど、一方でクライアントを攻撃できる「リバースHeartbleed」脆弱性がある。 Android 4.1.1のリバースHeartbleed脆弱性 Google Online Security Blog: Google Services Updated to Address OpenSSL CVE-2014-0160 (the Heartbleed bug) クライアントから情報が漏れるので、かなり危険なんじゃないかと思うけど、あまり注意喚起もされていないようなので知らない人もいるのでは？と思って、その検証と、対策などをまとめてみた。 該当する端末やアプリを使っている人はぜひ参考にして自衛してほしい。 Heartbl

[JULY]

こっちの方が、センシティブデータを抜ける可能性が高そうな気がするなぁ。どうやって誘導するか、というのはともかく、誘導でてしまえば、対策が取られていないスマートフォンに当たる可能性も高そう。

[kasumani]

リバースHeartbleed(Reverse Heartbleed)を検証してみた。 セキュリティ界隈でOpenSSLのHeartbleed(CVE-2014-0160)が話題になっている。 Tags: feedly, ifttt, recently read, saved for later from Pocket May 28, 2014 at 02:58PM via IFTTT

[tarchan]

＞クライアントを攻撃できる「リバースHeartbleed」脆弱性がある。

[Haaaa_N]

firefoxもnssだから大丈夫だったりするんだろうか