Недавнее сканирование сайтов из топ 100 по посещаемости выявило что 27, включая Facebook и PayPal были уязвимы к атаке, очень похожей на обнаруженную в 1998 году найденную исследователем Даниэлем Блейхенбахером (Daniel Bleichenbacher) в SSL. Ошибка в алгоритме управляющем ключами RSA позволяла с помощью определенных запросов расшифровать данные, не имея ключа шифрования. Уязвимость в алгоритме не исправили, а внедрили некие обходные пути, которые закрыли уязвимость.
Читать дальше ->

https://habrahabr.ru/post/344572/