Citat:
Uporabnik geronimo pravi:
Ampak luknja je kao prisotna že par let, poizkusi v logih so tudi, pa zaenkrat še ni javno znano, da bi s tem exploitom kdo prišel do kakršenihkoli podatkov oz. da bi se zgodile zlorabe?
Ker je napad totalno neuporaben. Napadalec dobi nazaj "bilokaj", to bilokaj je res bilokaj (random podatkovni niz) in da iz tega izluščiš karkoli uporabnega moraš res imeti najprej srečo. Večji servisi, ki operirajo z ogromno podatki v primeru takega napada itak vračajo vsakič druge stvari in tega tudi konstantno "tipanje" in pa par superračunalnikov ne spravi v uporabno obliko.
Bolj so problem manjši strežniki kjer EN sam klient tipa serverski cache in iz njega LAHKO dobi serverske ključe. Ta ključ si lahko pa samo v rit vtakneš ker z njim dirketno ne moreš nič. No lahko postaviš SVOJ server in se tujemu klinetu predstaviš kot da si "pravi" server, ampak to je totalno zgrešeno s prvim parametrom pogoja (da dobiš kluč serverja ki itak nima prometa, kako boš potem lovil uporabnike takega serverja če jih skorajda ni?!).
Aja ne pozabimo da se je do pred kratkim dalo (in se verjetno še vedno da) enostavno "kupit" uradne serverske certifikate ki so imeli lahko poljubne podatke. Torej za izpeljavo zgoraj omenjenga napada ko se uporabi fake stran za namene "prestrezanja" gesel ipd. se sploh ne rabi ukrast ključev ker se jih da enostavno kupit na črnem trgu.
Torej luknja omogoča teoretično nekaj, v praksi pa je ta bug totalno neuporaben, sploh za povprečnega uporabnika interneta.
