Wiadomości
OpenSSL - ważne poprawki
W najnowszych wersjach biblioteki załatano sześć problemów związanych z bezpieczeństwem
Polecamy:
- Notariaty - nowe podejście do weryfikacji certyfikatów SSL
- System certyfikatów SSL - czas na zmiany
- Błąd w protokole WPS ułatwia atak "brute-force" na sieci WiFi
Możliwość przeprowadzenia ataku pozwalającego na odzyskanie odszyfrowanie informacji zakodowanych w DTLS została odkryta przez Nadhema Alfardana oraz Kenny'ego Patersona z Information Security Group at Royal Holloway University of London (RHUL).
Znalezienie luki przez zespół Alfardan-Paterson opiera się na wcześniejszych badanich RHUL związanych ze słabością szyfrowania CBC (cipher-block chaining - wiązanie bloków). W trybie CBC każdy blok otwartego tekstu jest szyfrowany przez poddanie operacji XOR z kryptogramem poprzedniego bloku (czyli kolejne bloki kryptogramu zależą od siebie).
Eksperci odkryli metodę odzyskiwania otwartego tekstu bez potrzeby poznawania początkowego klucza szyfrującego - do złamania kryptogramu wystarcza analiza różnic w czasie potrzebnym na deszyfrowanie informacji.
Inna z załatanych luk wiąże się z ryzykiem wycieku nie zaszyfrowanych informacji jeśli jest używany SSL 3.0. Jednak aby ten problem zaistniał potrzebne jest spełnienie określonych warunków i dotyczy niewielkiej liczby bajtów potencjalnie narażonych na atak.
Kolejny z usuniętych problemów (dotyczący tylko wersji 0.9.8 OpenSSL) wiąże się z błędem w sprawdzaniu polityki jeśli została ustawiona flaga X509_V_FLAG_POLICY_CHECK.
W aktualizacji usunięto także trzy inne luki bezpieczeństwa, które pozwalały na przeprowadzenie ataków DoS.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...