Dotkom
Hiba az OpenSSL-ben
A kommunikáció biztonságossága fontos szempont, ha valamilyen okból gyengül a védelem, az komoly problémát jelent. Mint például az OpenSSL esetében…
Az Egyesült Királyság kormányzati szférájának egy ellenőrzése nyomán több hibát fedeztek fel az OpenSSL Projectben. Ezek közül kettő DoS-támadás lehetőségét biztosítja a behatoló számára, míg a harmadik révén a támadó képessé válik behatolni az Interneten keresztül a sérülékeny rendszerbe.
Az első két biztonsági rés Mark Cox, az OpenSSL biztonságosságával foglalkozó csapatába tartozó egyik fejlesztőjének elmondása szerint úgy használható ki, ha a rosszindulatú támadó egy speciálisan létrehozott digitális tanúsítást küld az OpenSSL számára, amitől az összeomlik. Ráadásul a hibák az összes OpenSSL-t érintik, többek között a 0.9.6j-t és a 0.9.7b-t is.
A Linux disztribútorok többsége, köztük a Red Hat és a SuSE is kiadták a javítást, mely mindhárom biztonsági rést megszünteti. Még a Cisco is megjelentette a patch-et, hiszen a hálózati eszközöket fejlesztő és készítő óriáscég szintén használja az OpenSSL-t számos termékében.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/10/06/hiba-az-openssl-ben/" width="800" count="off" num="3" countmsg=""]
