AlexeyUat писал(а):При чем тут MITM перехват трафиков и перехват keys? Вот положа руку на сердце по простому по рабоче-крестьянски кто-нибудь из вас разобрался как эта уязвимость работает? Судя по тому в какие дебри вы идете - никто.
Зачем разбираться? На xkcd все очень доходчиво нарисовали:
[img]картиника
AlexeyUat писал(а):Опиши просто без затей в три строки как можно вытащить ключики? Как только ты поймешь как это работает, ты поймешь что вы обсуждали совершенно не то.
Не мешай! Мармот рассуждает о сферическом мэн ин зе миддл в вакууме...
AlexeyUat писал(а):При чем тут MITM перехват трафиков и перехват keys? Вот положа руку на сердце по простому по рабоче-крестьянски кто-нибудь из вас разобрался как эта уязвимость работает? Судя по тому в какие дебри вы идете - никто.
Зачем разбираться? На xkcd все очень доходчиво нарисовали:
[img]картиника
Вульгарно конечно, но довольно близко к истине,
Те клаудники сделали ошибку - сами признались - рестартовали енжиникс и, скорее всего, енжиникс загрузился в память ниже, чем был, и потому приват кей оказался в поле досягаемости кровотечения сердца. Кстати, если енжиникс профукал ключик, то не факт, что апач профукает - они по разному устроены.
AlexeyUat писал(а):При чем тут MITM перехват трафиков и перехват keys? Вот положа руку на сердце по простому по рабоче-крестьянски кто-нибудь из вас разобрался как эта уязвимость работает? Судя по тому в какие дебри вы идете - никто.
Зачем разбираться? На xkcd все очень доходчиво нарисовали:
[img]картиника
Вульгарно конечно, но довольно близко к истине,
Те клаудники сделали ошибку - сами признались - рестартовали енжиникс и, скорее всего, енжиникс загрузился в память ниже, чем был, и потому приват кей оказался в поле досягаемости кровотечения сердца. Кстати, если енжиникс профукал ключик, то не факт, что апач профукает - они по разному устроены.
Апач регулярно поднимает новые процессы, т.е. вероятность добраться до ключа там может быть еще выше...
AlexeyUat писал(а):При чем тут MITM перехват трафиков и перехват keys? Вот положа руку на сердце по простому по рабоче-крестьянски кто-нибудь из вас разобрался как эта уязвимость работает? Судя по тому в какие дебри вы идете - никто.
Зачем разбираться? На xkcd все очень доходчиво нарисовали:
[img]картиника
Вульгарно конечно, но довольно близко к истине,
Те клаудники сделали ошибку - сами признались - рестартовали енжиникс и, скорее всего, енжиникс загрузился в память ниже, чем был, и потому приват кей оказался в поле досягаемости кровотечения сердца. Кстати, если енжиникс профукал ключик, то не факт, что апач профукает - они по разному устроены.
Апач регулярно поднимает новые процессы, т.е. вероятность добраться до ключа там может быть еще выше...
Приват кей используется один раз - при рукопожатии.
Приват кей загружается при старте один раз и ИМХО в главный процесс.
Я не знаю, когда у апача идет рукопожатие - в главном процессе или уже в рожденном. Если в главном, то рожденные процессы вообще не имеют доступа к приват кей, а если в рожденном, то получается апач размножает приват ключи, что несколько стремно...
Stanislav писал(а):
Приват кей используется один раз - при рукопожатии.
Приват кей загружается при старте один раз и ИМХО в главный процесс.
Я не знаю, когда у апача идет рукопожатие - в главном процессе или уже в рожденном. Если в главном, то рожденные процессы вообще не имеют доступа к приват кей, а если в рожденном, то получается апач размножает приват ключи, что несколько стремно...
handshake может быть достаточно затянутым, особенно на медленных соединениях, так что делать это в главном процессе - значит тормозить всех остальных...
Так что я на 99.9% уверен, что private keys в детских процессах вполне доступны, причем весьма недалеко, потому как handshake проходит как раз в самом начале...
Stanislav писал(а):
Приват кей используется один раз - при рукопожатии.
Приват кей загружается при старте один раз и ИМХО в главный процесс.
Я не знаю, когда у апача идет рукопожатие - в главном процессе или уже в рожденном. Если в главном, то рожденные процессы вообще не имеют доступа к приват кей, а если в рожденном, то получается апач размножает приват ключи, что несколько стремно...
Stanislav писал(а):
Приват кей используется один раз - при рукопожатии.
Приват кей загружается при старте один раз и ИМХО в главный процесс.
Я не знаю, когда у апача идет рукопожатие - в главном процессе или уже в рожденном. Если в главном, то рожденные процессы вообще не имеют доступа к приват кей, а если в рожденном, то получается апач размножает приват ключи, что несколько стремно...
Один раз апач грузит кей при старте.
Вопрос не в том, когда он грузит, а где он лежит после форка...
Stanislav писал(а):
Приват кей используется один раз - при рукопожатии.
Приват кей загружается при старте один раз и ИМХО в главный процесс.
Я не знаю, когда у апача идет рукопожатие - в главном процессе или уже в рожденном. Если в главном, то рожденные процессы вообще не имеют доступа к приват кей, а если в рожденном, то получается апач размножает приват ключи, что несколько стремно...
Один раз апач грузит кей при старте.
Вопрос не в том, когда он грузит, а где он лежит после форка...
Ты бы погуглил на досуге а то я на работе...
Хотя... апач постоянно убивает/рождает процессы в зависимости от нагрузки - free() память, разумеется, не обнуляет. И где будет хип и что там будет для вновь рожденного процесса... но, возможно, разработчики подумали об этом.
У апача секретный кей может быть шифрованый а может быть и нет. Если он шифрованый аппач при старте просит пароль один раз чтобы расшифровать ключ. Если бы он грузил ключ каждый раз то пароль требовался бы тоже каждый раз.
AlexeyUat писал(а):У апача секретный кей может быть шифрованый а может быть и нет. Если он шифрованый аппач при старте просит пароль один раз чтобы расшифровать ключ. Если бы он грузил ключ каждый раз то пароль требовался бы тоже каждый раз.
AlexeyUat писал(а):У апача секретный кей может быть шифрованый а может быть и нет. Если он шифрованый аппач при старте просит пароль один раз чтобы расшифровать ключ. Если бы он грузил ключ каждый раз то пароль требовался бы тоже каждый раз.
мда... тяжелый случай взаимонепонимания...
Это потому что ты теоретик, а Я практик. Ты когда-нибудь аппач с mod_ssl конфигурил?
AlexeyUat писал(а):У апача секретный кей может быть шифрованый а может быть и нет. Если он шифрованый аппач при старте просит пароль один раз чтобы расшифровать ключ. Если бы он грузил ключ каждый раз то пароль требовался бы тоже каждый раз.
мда... тяжелый случай взаимонепонимания...
Это потому что ты теоретик, а Я практик. Ты когда-нибудь аппач с mod_ssl конфигурил?
нет, я с тока с TLS-ом на Java месяца 3 конкретно трахался, пока его заставил делать то, что мне было нужно Все спеки прочитал и wireshark-om все пакеты просмотрел
Вопрос практику: где лежит private key в апачевском child process после форка?
AlexeyUat писал(а):У апача секретный кей может быть шифрованый а может быть и нет. Если он шифрованый аппач при старте просит пароль один раз чтобы расшифровать ключ. Если бы он грузил ключ каждый раз то пароль требовался бы тоже каждый раз.
Разумеется, он не грузит ключ каждый раз, а просто передает его (уже расшифрованный) как параметр / как-нить шарит с фокнутым процессом / итд...
Вот положа руку на сердце по простому по рабоче-крестьянски кто-нибудь из вас разобрался как эта уязвимость работает?
а то я на работе... 
Все спеки прочитал и wireshark-om все пакеты просмотрел