Nowa podatność w GnuTLS: Potencjalne zagrożenie atakami MITM!

Nowa podatność w GnuTLS: Potencjalne zagrożenie atakami MITM!

2014-03-04 18:12 Redakcja

Odkrycie nowej podatności w bibliotece GnuTLS wzbudza niepokój wśród specjalistów ds. bezpieczeństwa. Problem, który został sklasyfikowany jako wysokiego ryzyka, może prowadzić do ataków typu Man-In-The-Middle (MITM). Użytkownicy GnuTLS powinni być szczególnie czujni na tę sytuację.

Podobnie jak w przypadku słynnego błędu goto fail w produktach Apple, nowa luka polega na niewłaściwym zarządzaniu błędami podczas weryfikacji certyfikatów X.509. W wyniku tego GnuTLS może raportować, że certyfikat został zweryfikowany pomyślnie, mimo iż weryfikacja powinna zakończyć się niepowodzeniem.

Aby zminimalizować ryzyko, zaleca się szybką aktualizację do najnowszej wersji biblioteki oraz monitorowanie wszelkich nieprawidłowości w działaniu aplikacji wykorzystujących GnuTLS.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.