Menu
CHIP Speedtest

Zranitelné IM využívající OTR

13.03.2016 11:09 | Karel Kovar
Zranitelné IM využívající OTR

Používáte některý z oblíbených instant messengerů využívajících protokol OTR – například Pidgin? Pak byste měli co nejrychleji aktualizovat.

O bezpečnosti instant messengerů dlouho vedli bezpečnostní experti rozsáhlé debaty a většinu z nich přesvědčil teprve příchod OTR (Off-the-record). Tento protokol totiž nabízí šifrovanou komunikaci s ověřenou druhou stranou, výměnu klíčů na základě Diffie-Hellman protokolu, podepisování zpráv pomocí RSA a využití principů perfect forward secrecy. I přesto ani takto kvalitní technologie nemusí být bez chyby – němečtí bezpečnostní experti objevili v OTR zranitelnost, která umožňuje útočníkům spustit libovolný kód. To v praxi znamená, že by měli uživatelé aktualizovat své instant messengery, které tyto technologie využívají. Sem patří například Pidgin, ChatSecure nebo Adium.

Další podrobnosti najdete na adrese https://threatpost.com/otr-protocol-patched-against-remote-code-execution-flaw/116702/

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání