Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Kolejna dziura w OpenSSL

dodany przez KopalniaWiedzy.pl, w Bezpieczeństwo IT

Rekomendowane odpowiedzi

KopalniaWiedzy.pl    353

KopalniaWiedzy.pl
Napisano

Japoński programista Masashi Kikuchi odkrył dziurę w OpenSSL. To kolejny – po słynnym Heartbleed – poważny błąd w tym protokole.

 

Luka oznaczona jako CVE-2014-0224 występuje w ChangeCiherSpecs i pozwala napastnikowi na przeprowadzenie ataku typu „man-in-the-middle”. Kikuch poinformował, że dziura pozwala „złośliwym węzłom pośrednim na przechwycenie i odszyfrowanie danych zabezpieczonych za pomocą SSL oraz wymuszenie na klientach, by wykorzystywali słabe klucze SSL”.

 

Dziura jest zatem poważna, chociaż nie ma tak wielkiego zasięgu jak Heartbleed. Przeglądarki, które nie wykorzystują OpenSSL są bezpieczne. Jednak wszyscy użytkownicy OpenSSL powinni zastosować łaty.

 

Warto zauważyć, że o ile błąd Heartbleed pojawił się w kodzie OpenSSL przed dwoma laty, to CVE-2014-0224 występuje w nim od 16 lat.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...