Позволяет проводить MITM-атаки путём понуждения клиента и сервера к использованию коротких (слабых) ключей и последующего их подбора для дешифрования трафика ( Read more... )

8 штук средней и низкой тяжести, но всё равно рекомендуется апгрейд до 1.0.1k, 1.0.0p и 0.9.8zd: http://openssl.org/news/secadv_20150108.txt

Кстати, там ещё написано, что поддержка версий 0.9.8 и 1.0.0 будет прекращена в конце 2015 года, так что лучше апгрейдиться сразу до

CloudFlare хочет вдохнуть новый смысл в понятие HTTPS?

https://blog.cloudflare.com/introducing-universal-ssl/

Серьёзный такой, говорят, позволяет вытянуть до 64 килобайт памяти (за одну попытку, а попыток в одной сессии можно проделать сколь угодно много) из подключённого по SSL клиента или сервера. А там могут лежать ключи в открытом виде ( Read more... )

Случайно (или нарочно?) продублированный оператор goto качественно сломал SSL/TLS в недавнем обновлении iOS, позволяя использовать произвольные одноразовые ключи, не имеющие никакого отношения к серверному сертификату, поскольку подписи их перестали проверяться ( Read more... )

А вот так: установить переменную окружения SSLKEYLOGFILE, указывающую на писабельный файл. Увидев эту переменную, Firefox и Chrome сами запишут в этот файл все ключи в открытом виде ( Read more... )

Атака эта направлена не на саму систему шифрования SSL/TLS. Она основывается на некоторых особенностях алгоритмов сжатия, используемых веб-серверами, и анализирует лишь размеры передаваемых данных. А зашифрованы эти данные посредством SSL, или ещё как, или вообще никак - для неё не важно.

Атака была представлена на BlackHat 2013 и теперь ( Read more... )