Έως τώρα ο καθένας γνωρίζει για το θέμα της ευπάθειας Heartbleed στο OpenSSL: ένας ελλιπής έλεγχος σε μία από τις πιο δημοφιλείς εφαρμογές TLS έχει προκαλέσει σε εκατομμύρια διακομιστές Web τη διαρροή όλων των ευαίσθητων πληροφοριών από τη μνήμη. Αυτό μπορεί να διαρρεύσει διαπιστευτήρια σύνδεσης, cookies ταυτότητας, καθώς και την κυκλοφορίας στο Web στους επιτιθέμενους. Αλλά θα μπορούσε να χρησιμοποιηθεί για την ανάκτηση του ιδιωτικού κλειδιού TLS ενός site; Αυτό θα επιτρέψει την πλήρη αποκρυπτογράφηση της ήδη καταγεγραμμένης κίνησης και άλλες Man-in – the-middle επιθέσεις σε όλες τις μελλοντικές συνεδρίες TLS.
Δεδομένου ότι αυτό θα ήταν μια πολύ πιο σοβαρή συνέπεια του Heartbleed, ένας ερευνητής αποφάσισε να ασχοληθεί περαιτέρω. Τα αποτελέσματα ήταν θετικά: Ήταν σε θέση να εξάγει τα ιδιωτικά κλειδιά από έναν δοκιμαστικό Nginx διακομιστή, μέσα σε λίγες ημέρες. Αργότερα εφάρμοσε τεχνικές για την επίλυση του CloudFlare Challenge. Μαζί με μερικούς άλλους ερευνητές ασφάλειας, απέδειξε ότι τα ιδιωτικά κλειδιά RSA είναι πράγματι σε κίνδυνο. Δείτε τις λεπτομέρειες για το πώς να εξάγετε το ιδιωτικό κλειδί και γιατί η επίθεση είναι εφικτή.
