Connect with us

technokrata

Hiba az OpenSSL-ben

Dotkom

Hiba az OpenSSL-ben

A kommunikáció biztonságossága fontos szempont, ha valamilyen okból gyengül a védelem, az komoly problémát jelent. Mint például az OpenSSL esetében…

Az Egyesült Királyság kormányzati szférájának egy ellenőrzése nyomán több hibát fedeztek fel az OpenSSL Projectben. Ezek közül kettő DoS-támadás lehetőségét biztosítja a behatoló számára, míg a harmadik révén a támadó képessé válik behatolni az Interneten keresztül a sérülékeny rendszerbe.

Az első két biztonsági rés Mark Cox, az OpenSSL biztonságosságával foglalkozó csapatába tartozó egyik fejlesztőjének elmondása szerint úgy használható ki, ha a rosszindulatú támadó egy speciálisan létrehozott digitális tanúsítást küld az OpenSSL számára, amitől az összeomlik. Ráadásul a hibák az összes OpenSSL-t érintik, többek között a 0.9.6j-t és a 0.9.7b-t is.

A Linux disztribútorok többsége, köztük a Red Hat és a SuSE is kiadták a javítást, mely mindhárom biztonsági rést megszünteti. Még a Cisco is megjelentette a patch-et, hiszen a hálózati eszközöket fejlesztő és készítő óriáscég szintén használja az OpenSSL-t számos termékében.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek