Nowe Problemy z OpenSSL: Łatając Jedną, Wprowadzono Kolejną

Nowe Problemy z OpenSSL: Łatając Jedną, Wprowadzono Kolejną

2016-05-04 21:34 Redakcja

OpenSSL ponownie stanęło w obliczu krytyki, tym razem za wprowadzenie nowej podatności podczas łatania wcześniejszych błędów. W najnowszej paczce aktualizacyjnej naprawiono dwa problemy o wysokim poziomie niebezpieczeństwa.

Jedna z podatności umożliwia częściowe odszyfrowanie ruchu, co stwarza realne zagrożenie. Z wykorzystaniem ataku Padding Oracle można przechwytywać dane, gdy połączenie korzysta z szyfrowania AES CBC, a serwer obsługuje AES-NI.

Druga ujawniona luka pozwala na wykonanie złośliwego kodu w systemie operacyjnym. Choć brzmi to niebezpiecznie, konieczne do jej wykorzystania warunki są dość złożone, co może dawać pewne poczucie bezpieczeństwa.

Eksperci sugerują, że powoli nadszedł czas, aby rozważyć alternatywy dla OpenSSL, zwłaszcza w kontekście rosnących problemów z bezpieczeństwem.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.