Skip to main content

none, 2018

VPN提供商证明OpenVPN私钥存在Heartbleed bug风险

OpenSSL Heartbleed bug的影响仍在继续。最近,个人虚拟专用网络提供商Mullvad表示,它能够从测试服务器提取OpenVPN的私有加密密钥。 OpenVPN之前的组织曾警告说OpenVPN可能容易受到攻击,因为开源VPN软件使用OpenSSL默认。但是瑞典的Mullvad的测试似乎是第一次证明概念验证,证明提取私钥实际上是可能的,正如ArsTechnica首先报道的那样 “我们已经成功地从OpenVPN服务器中利用多次提取私钥材料Heartbleed Bug“,Mullvad联合创始人FredrikStrömberg在Hacker News上写道。 “我们发现的材料足以让我们重新创建私钥并冒充服务器。” [进一步阅读:如何从Windows PC删除恶意软件] 由于VPNs是用户,Heartbleed漏洞对用户造成的损害尤其严重意味着作为一个额外的步骤,以确保您的在线通信保持私密性。如果攻击者能够提取私钥然后冒充VPN服务器,则会使用户的加密通信处于危险之中。然而,与所有Heartbleed漏洞一样,从VPN服务器提取信息需要花费时间和精力。 Mullvad并没有说明