Czas czytania: 1 chwila
W tym tygodniu jest więcej złych wiadomości dotyczących popularnej implementacji OpenSSL SSL i protokoły TLS, które zostały narażone w kwietniu przez błąd Heartbleed. W tym tygodniu dowiedzieliśmy się, że OpenSSL ma luki, które mogą zostać wykorzystane przez hakerów do ataków typu „Man-in-the-Middle”.
Według porady OpenSSL:
„Atakujący używający starannie spreparowanego uzgadniania może wymusić użycie materiału o słabych kluczach w klientach i serwerach OpenSSL SSL / TLS. Może to zostać wykorzystane przez Atak Man-In-the-Middle (MITM) gdzie atakujący może odszyfrować i zmodyfikować ruch z zaatakowanego klienta i serwera. Atak można przeprowadzić tylko między podatnym klientem * a * serwerem ”
W rezultacie osoba atakująca zdalnie może wstawić proces między przeglądarką a serwerem, tzw. Man-in-the-Middle, i może być w stanie odszyfrować lub zmodyfikować ruch między klientem a serwerem.
Ten problem można rozwiązać, stosując następujące aktualizacje:
- Użytkownicy OpenSSL 0.9.8 SSL / TLS (klient i / lub serwer) powinni dokonać aktualizacji do 0.9.8za.
- Użytkownicy OpenSSL 1.0.0 SSL / TLS (klient i / lub serwer) powinni dokonać aktualizacji do 1.0.0m.
- Otwórz SSL 1.0.1 SSL/ Użytkownicy / TLS (klient i / lub serwer) powinni dokonać aktualizacji do 1.0.1h.
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Cyberbezpieczeństwo Comodo
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- to bezpieczeństwo
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet