2014-04-10 16:19 GMT+02:00 Matteo Beccaro <[email protected]>: > > ?? davvero improbabile riuscire ad ottenere in questo modo la priv key per i > cert SSL di un sito. Quindi ?? difficile poter fare un mitm con questo > attacco o decifrare connessione dumpata e cripatate in SSL. >
Ciao Matteo :) Si, e' davvero improbabile, soprattutto considerando che la memoria che vai a dumpare non e' sotto il tuo controllo e considerando che le chiavi sono grandi, molto piu' delle password che sono state rubate con questo attacco, e che quindi dovresti dumparle a pezzi... insomma una cosa difficile. Pero' non e' impossibile. Non ho evidenza che qualcuno lo abbia fatto, pero' a mio avviso non e' escluso che si possa farlo.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
