Portál AbcLinuxu, 10. května 2025 18:28

Bezpečnostní problém v TLS a DTLS

Byly zveřejněny informace o bezpečnostním problému v TLS a DTLS pojmenovaném Šťastná třináctka (Lucky Thirteen). Aby mohl případný útočník pomocí tohoto MITM útoku z TLS spojení získat otevřená data, musel by být připojen na stejné lokální sítí jako počítač oběti a v případě použití HMAC-SHA1 mít přístup k 2^23 TLS sezení. Problém je řešen v nově vydaných verzích OpenSSL knihovny 1.0.1d, 1.0.0k a 0.9.8y (bezpečnostní upozornění OpenSSL) a GnuTLS knihovny 3.1.7, 3.0.28 a 2.12.23 (bezpečnostní upozornění GnuTLS).

5.2.2013 23:49 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

pavlix avatar 6.2.2013 06:20 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnostní problém v TLS a DTLS
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak abych ti nekřivdil, tak tahle zprávička mi aspoň na první pohled a rozklikání odkazovaných zdrojů připadá dobrá :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.