The Register’ın bir haberine göre, openssl içinde “ciddi” bir açık bulundu. Habere göre, openssl in hata düzeltme için kullandığı kullandığı crypto kütüphanesinin bir “hatası” sayesinde her bir hata da, özel anahtarın 4 bitlik bir kısmı ortaya çıkartılabiliyor.
Bu hatayı araştıran saldırganlar, donanımın, kripto hesapları yaptığı sırada, güç kaynağına müdahale ederek 8000 in üzerinde hata durumu üretmişler. Ve daha sonra yaklaşık 80 makinelik bir küme üzerinde 100 saat kadar özel bir algoritma ile elde ettikleri verileri işlemişler. Sonuç olarak sistemdeki 1024bitlik özel anahtara ulaşmayı başarmışlar.
Ciddi bir açık. Güç kaynaklarınızı güvenceye almayı sakın unutmayın.
http://www.theregister.co.uk/2010/03/04/severe_openssl_vulnerability/