Re: Skript pro kontrolu napadení operací Windigo, test zranitelnosti OpenSSL

[Ing. Leoš Houser]

>
> Technicke detaily chyby do detailu nechapu, nicmene FAQ pro OpenVPN
> https://community.openvpn.net/openvpn/wiki/heartbleed
> pise:
>
> Do TLS-auth keys protect my setup?
>
> To some extent. You are strongly encouraged to use TLS-auth keys. In this
> scenario an attacker can not attack openvpn instances without the TLS-auth
> key. With a large user base, you should however consider the possibility
> of one (or more) of the openvpn instances being compromised. Such a
> compromised instance could attack other instances (including the server).
>

Zdravím.

V tomto případě vás TLS klient nechrání..... (můj volný překlad zdroje v 
Angličtině, viz níže.)

Může autentifikace klientským certifikátem snížit nebezpečí útoku? ....
TLS client v tomto případě nechrání, protože požadavek je odeslán a na něj 
odpovězeno v proběhu fáze handshakingu protokolu. Ta proběhne před 
autentifikací klientským certifikátem

 http://heartbleed.com/
...
Does TLS client certificate authentication mitigate this?
No, heartbeat request can be sent and is replied to during the handshake 
phase of the protocol. This occurs prior to client certificate 
authentication.

S pozdravem LH

--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz
Blog:    http://it-blog.cz