» Računala » +CERT.hr sigurnosne novosti

Propust u OpenSSL-u za Debian

+CERT.hr sigurnosne novosti pročitaj cijeli članak Petak, 16. Svibanj 2008. 16:42

Nedavno otkrivena ranjivost u programskom paketu OpenSSL prilagođenom za Debian distribuciju Linuxa omogućava uspješno pogađanje kriptografskih ključeva što može dovesti do uspješnog presretanja inače kriptirane komunikacije. Ranjivost se temelji na grešci u generatoru slučajnih brojeva koji se koristi u izradi kriptografskih ključeva neophodnih za SSH komunikaciju i izradu SSL certifikata. Kako se SSL certifikati koriste za siguran pristup mnoštvu online usluga poput internet bankarstva, ovaj je propust pogodio širok krug korinika. HD Moore, tvorac alata za provjeru ranjivosti Metasploit, izjavio je da se ranjivost relativno lako iskorištava. Za generiranje 1024 i 2048-bitnih ključeva potrebno je oko 2 sata, dok je za jaču 8192-bitnu enkripciju potrebno oko 129 dana. Bojan Ždrnja, analitičar u SANS Internet Storm Centru u upozorenju izdanom u utorak izjavio je da je problem vrlo ozbiljan. Savjetuje se da korisnici distribucija Debian i Ubuntu instaliraju zakrpe i ponovno generiraju sve digitalne ključeve izdane od rujna 2006.

Tagovi: CERT IT linux računala web windows

Vezani članci

IT Internet Monitor Ranjivosti programskog paketa OpenSSL

sistemac.carnet.hr | sysadmin portal Sigurnosni nedostatak OpenSSL programskog paketa

ITnovosti - Računala Debian na enkriptiranom USB disku

sistemac.carnet.hr | sysadmin portal Novosti u CARNet Debian distribuciji: monit-cn

sistemac.carnet.hr | sysadmin portal Nadogradnja CARNet/Debian Sarge na Etch distribuciju (carnet-upgrade)

Bug On Line - Vijesti Propust u ICQ

Komentari

Nema baš nikakvih komentara ... komentiraj

kanali

članci

Komentiranje sadržaja, spremanje članaka i kanala, brbljanje s ostalim korisnicima moguće je samo registriranim korisnicima. Prijavite se ili registrirajte i budite uvijek u toku sa najnovijim informacijama.

Kao registrirani korisnik, možete: