Grave vulnerabilidad descubierta en SSL/TSL

Se trata de una vulnerabilidad un tanto seria. Basicamente es un ataque de man in the middle que lo que hace es tener la posibilidad de renegociar contar la autenticación por certificados y en algunos casos hasta se puede explotar la vulnerabilidad sin necesidad de ellos.

Hasta ahora no hay parche alguno que solucione el problema, solo existe el parche para le versión de openssl que está en desarrollo (la versión 0.9.8).

Algunos links con información:

http://extendedsubset.com/?p=8

http://www.links.org/?p=780

Visto en: Barrapunto

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s