2022. augusztus 19., péntek

Gyorskeresés

9 éves hiba a GnuTLS-ben

Írta: | Kulcsszavak: GnuTLS . bug . linux . MITM

[ ÚJ BEJEGYZÉS ]

Több száz csomag lehet érintett abban a most nyilvánosságra hozott hibában, ami a GnuTLS tanúsítvány ellenőrző kódjában találtak. A hiba kihasználásával lehetőséág van olyan érvénytelen tanúsítványt létrehozni, melyet a rendszer érvényesnek fogad el.
A hiba kihasználásával MITM támadási felület nyílik meg a GnuTLS csomagot használó alkalmazásokban és szolgáltatásokban.

Forrás:arstechnica.com

Hozzászólások

(#1) sztanozs


sztanozs
veterán
LOGOUT blog

9 éves hiba :Y

És ha ez nem volna elég, magában a TLS protokollban is van egy olyan tervezési hiba, mely kihasználásával egy jogosulatlan kliens át tudja venni a jogosult helyét a kommunikációban: [link]

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

További hozzászólások megtekintése...
Copyright © 2000-2022 PROHARDVER Informatikai Kft.