-
-
Heartbleed漏洞会暴露OpenVPN私钥
-
发表于:
2014-4-18 20:17
2114
-
新闻链接:http://www.solidot.org/story?sid=39183
新闻时间:2014年04月17日 19时18分 星期四
新闻正文: Heartbleed漏洞会影响运行OpenVPN的VPN供应商。OpenVPN是一种开源的VPN软件,开发者已经发出警告,OpenSSL的Heartbleed漏洞可能会暴露VPN的加密私钥,OpenVPN默认使用的加密库就是OpenSSL。一家瑞典VPN服务的管理员Fredrik Strömberg在一台测试服务器上演示了Heartbleed攻击。他指出,从 OpenVPN服务器上窃取私钥要比从Web服务器上窃取私钥难度更大,因为OpenVPN流量封装在OpenVPN特定容器的加密HTTPS流量中,要窃取私钥需要先将OpenVPN数据包中的TLS数据分离开来。
