Adamantiadis Aris

Adamantiadis Aris

2 article(s)
Articles de l'auteur

Cryptographie : vol de clefs via stunnel

Magazine
Marque
MISC
Numéro
74
Mois de parution
juillet 2014
Domaines
Résumé
La faille « heartbleed », permettant de voler des données dans la mémoire de serveurs TLS, a fait couler déjà beaucoup d'encre, par son aspect critique. Cet article concerne une autre faille d'implémentation de certains serveurs utilisant libcrypto, comme stunnel (mode fork) ou libssh, qui permet dans certaines conditions d'extraire la clef privée du serveur, et porte les charmants noms de CVE-2014-0017 et CVE-2014-0016.