Menu

SSL/TLS zranitelnost

14.12.2009 00:00 | Redakce Chip
„man-in-the-middle“ útok

SSL/TLS zranitelnost

V SSL byla nalezena kritická zranitelnost, která útočníkům umožňuje vložit se do zabezpečené SSL komunikace standardním „man-in-the-middle" útokem. Webové stránky využívající SSL jsou zranitelné: jedná se např. o internetové bankovnictví, back-office systémy, které využívají webové služby, dále aplikace jako mailové a databázové servery, ale i webové stránky, které využívají certifikáty klientů. Marsh Roy a Steve Dispenda, zaměstnanci společnosti PhoneFactor, objevili bezpečnostní díru v SSL protokolu a na konci října informovali společnosti, jejichž produktů se týká. Zástupci PhoneFactor, IETF (Internet Engineering Task Force) a organizace ICASI (Industry Consortium for the Advancement of Security on the Internet) vytvořili pracovní skupinu, která sdružuje společnosti Microsoft, Intel, Nokia, IBM, Cisco, Juniper, Open SSL, Apache, NSS, Red Hat a Leviathan Security Group. Zranitelnost neměla být zveřejněna do začátku roku 2010, aby měli výrobci softwaru dost času na opravu, ale 4. listopadu byla nezávisle objevena při diskusi pracovní skupiny IETF TLS a zprávy o zranitelnosti se začaly rychle šířit IT security komunitou. Původní oznámení naleznete na www.phonefactor.com/sslgap/.

Info: zpravy.actinet.cz

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání