La memoria delle istanze EC2 dietro un ELB vulnerabile può essere letta da un exploit di heartbleed? [duplicare]

Naviga le tue risposte
1

È pubblico che gli Elastic Load Balancers (ELB) di Amazon erano vulnerabili allo sfruttamento del cuore prima che li patchzzassero tutti l'8 aprile. Capisco che la memoria di questi ELB (e quindi dei certificati su di essi) potrebbe essere compromessa, ma sono curioso di sapere se ci fosse qualche rischio di esposizione alla memoria delle istanze EC2 dietro questi ELB (dato che le istanze EC2 non erano esse stesse vulnerabili) , né accessibile da indirizzi IP esterni).

    
posta Peter 09.04.2014 - 23:30
fonte

1 risposta

2

No.

Il bug heartbleed compromette solo la memoria del processo del sistema operativo che utilizza OpenSSL. La memoria di altri processi non è compromessa. Quando load-balancer e application server sono processi diversi E il load-balancer agisce come server TLS (invece di instradare il flusso di dati raw al server delle applicazioni che poi esegue il TLS), la memoria del server delle applicazioni non può essere compromessa .

    
risposta data 09.04.2014 - 23:33
fonte

Leggi altre domande sui tag

Windows Firewall netsh equivalente del modulo iptables u32 Spiega il codice Python Heartbleed [chiuso]