Momento della lettura: 1 minuto
Questa settimana ci sono altre cattive notizie per la popolare implementazione OpenSSL di SSL e protocolli TLS, resi vulnerabili ad aprile dal bug Heartbleed. Questa settimana abbiamo appreso che OpenSSL ha delle vulnerabilità che possono essere sfruttate dagli hacker per attacchi "Man-in-the-Middle".
Secondo un avviso OpenSSL:
“Un utente malintenzionato che utilizza una stretta di mano accuratamente predisposta può forzare l'uso di materiale di codifica debole nei client e server OpenSSL SSL / TLS. Questo può essere sfruttato da a Attacco man-in-the-middle (MITM) dove l'attaccante può decrittografare e modificare il traffico dal client e dal server attaccati. L'attacco può essere eseguito solo tra un client vulnerabile * e * server "
Il risultato è che un utente malintenzionato remoto può inserire un processo tra il browser e il server, un cosiddetto Man-in-the-Middle, e può essere in grado di decrittografare o modificare il traffico tra un client e un server.
Questo problema può essere risolto con l'applicazione dei seguenti aggiornamenti:
- Gli utenti OpenSSL 0.9.8 SSL / TLS (client e / o server) devono eseguire l'aggiornamento a 0.9.8za.
- Gli utenti OpenSSL 1.0.0 SSL / TLS (client e / o server) devono eseguire l'aggiornamento a 1.0.0m.
- OpenSSL 1.0.1 SSLGli utenti / TLS (client e / o server) devono eseguire l'aggiornamento a 1.0.1h.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- sicurezza
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro