Σύμφωνα με έκθεση του αναλυτή ασφαλείας της Red Hat Florian Weimer, λανθασμένη υλοποίηση ενός ευρέως
χρησιμοποιούμενου κρυπτογραφικού προτύπου από κατασκευαστές δικτυακού υλικού, μπορούν να διαρρεύσουν
τα ιδιωτικά κλειδιά διαφόρων sites που χρησιμοποιούν το ασφαλές πρωτόκολο HTTPS.
Μετά από ενιά μήνες ελέγχου δισεκατομμυρίων HTTPS sessions, κατάφερε να "πάρει" 272 κλειδιά από τα δεδομένα τους, ενώ το μέγεθος του δείγματος είναι πολύ μικρό, και πολλοί περισσότεροι κατασκευαστές μπορεί να είναι ευάλλωτοι. Στον προβληματικό εξοπλισμό περιλαμβάνονται μηχανήματα των Citrix, Hillstone Networks, Alteon/Nortel, Viprinet, QNO, ZyXEL, BEJY και Fortinet.
Το πρόβλημα εντοπίζεται στην ανασφαλή υλοποίηση του RSA public key cryptosystem, για το οποίο υπάρχει paper από το 1996, που προειδοποιεί για πιθανά σφάλματα και διαρροή δεδομένων από τα οποία μπορεί να ανακτηθούν τα ιδιωτικά κλειδιά των websites.
Πηγή : Arstechnica
Εμφάνιση 1-2 από 2
-
04-09-15, 18:29 Σοβαρό bug σε δικτυακό εξοπλισμό μπορεί να διαρρεύσει τα ιδιωτικά κλειδιά των HTTPS sites #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.783
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
04-09-15, 19:36 Απάντηση: Σοβαρό bug σε δικτυακό εξοπλισμό μπορεί να διαρρεύσει τα ιδιωτικά κλειδιά των HTTPS sites #2
Το Citrix εκτος απο απαισιο ειναι και ευαλωτο.
Παρόμοια Θέματα
-
Απορρίφθησαν τα ασφαλιστικά μέτρα της ΑΕΠΙ εναντίον των πάροχων για μπλοκάρισμα των torrent sites
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 127Τελευταίο Μήνυμα: 27-03-15, 14:07 -
Bug στον Steam client για linux μπορεί να διαγράψει όλα τα αρχεία του χρήστη
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 19-01-15, 19:06 -
Σοβαρό bug του Dropbox client για PC διαγράφει αρχεία από το cloud storage του χρήστη
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 47Τελευταίο Μήνυμα: 20-10-14, 14:56
Bookmarks