Gendaken zu CVE-2014-0160

Kommentieren Apr 09 2014 .txt, .json, .md

Wie immer sind das persönlich Gedanken und Meinungen…

Wer hat eigentlich diesen OpenSSL-Code geschrieben, wegen dem jetzt alle Keys kompromittiert sind?

(…) Eine Sache noch. Nehmen wir mal an, jemand würde mich bezahlen, eine Backdoor in OpenSSL einzubauen. Eine, die auf den ersten Blick harmlos aussieht, die aber ohne Exploit-Schwierigkeiten auf allen Plattformen tut und von den verschiedenen Mitigations nicht betroffen ist. Genau so würde die aussehen. (…)

Hmmm….

<< The Heartbleed Bug in OpenSSL. CVE-2014-0160
TrueCrypt Audit und Hacker Lektüre >>