Ανακαλύφθηκε νέο κενό ασφαλείας στο OpenSSL ενεργό εδώ και μία δεκαετία

Μετά το Heartbleed, αποκαλύφθηκε ακόμα ένα κενό ασφαλείας στο πρωτόκολλο OpenSSL, αυτή τη φορά όμως, υπάρχει άμεση επιδιόρθωση.

Το κενό ασφαλείας αυτό μπορεί να ανακαλύφθηκε πρόσφατα, ωστόσο ήταν ενεργό εδώ και μία δεκαετία χωρίς να μπορούν να εκτιμήσουν οι προγραμματιστές του OpenSSL πόσους υπολογιστές έχει βλάψει.

Σύμφωνα με τον Ιάπωνα ερευνητή Masashi Kikuchi, το συγκεκριμένο κενό ασφαλείας κάνει ευάλωτες τις κρυπτογραφημένες συνδέσεις, γνωστές και ως ChangeCipherSpec, επιτρέποντας στον hacker να παρεμβληθεί μεταξύ στον server και στον client και να χρησιμοποιήσει κατάλληλα «κλειδιά» για να αποκτήσει πρόσβαση στα κρυπτογραφημένα αρχεία που διαμοιράζονται.

Ο οργανισμός OpenSSL καλεί όλους τους διαχειριστές δικτύων και servers να αναβαθμίσουν άμεσα στην ενημέρωση ασφαλείας που διέθεσαν.

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s