Уязвимости в OpenSSL
Добрый день!
Наверное, все слышали, что викиликс публикует секретные документы США, защищенные OpenSSL. В частности, файл "wlinsurance-20130815-A.aes256". Я понимаю, что не один такой, очень интересно что внутри. Находились ли в последнее время уязвимости в реализации OpenSSL, при помощи которых можно произвести дешифрование? К примеру, неправильный генератор псевдослучайных чисел.
Не знаю, насколько последнее, но на слуху эти новости:
/Новости/2007/НестойкостьВГПСЧWindowsПозволяетБыстроВскрыватьКлючиИSSL-соединения
/Новости/2008/ПредсказуемыйГСЧИНебезопасныеКлючиВDebianUbuntu
/comment64744
Вроде с тех пор ни о чём настолько фатальном для Linux RNG не было слышно.
Первый раз слышу. Эти документы зашифрованы что ли?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
А если несколько гигов непожатого шифрованного /dev/zero, то будет ещё обиднее.
Не путаетесь ли вы в основных действующих лицах?Нет, не путаетесь, с Ассанджем было то же: