Ranjivost u OpenSSL omogućuje dekripciju HTTPS saobraćaja

OpenSSL je objavio seriju zakrpa za šest ranjivosti, od kojih su neke klasifikovane kao veoma ozbiljne.

Ranjivost klasifikovana kao CVE-2016-2107 omogućuje dekripciju HTTPS saobraćaja, što predstavlja ozbiljan problem sa obzirom na broj korisnika ove besplatne kriptografske biblioteke.

Napad pod nazivom Padding Oracle Attack omogućava dekripciju HTTPS saobraćaja koji koristi AES-CBS i AES-NI.

Ostale ranjivosti uključuju korupciju memorije koja omogućava izvršavanje proizvoljnog koda i više overflow ranjivosti koje mogu otkriti povjerljive podatke.

Preporučujemo vam da ažurirate svoj OpenSSL na 1.0.2h i 1.0.1t verzije.

Izvor:thehackernews.com

Ranjivost u OpenSSL omogućuje dekripciju HTTPS saobraćaja

Ranjivost u OpenSSL omogućuje dekripciju HTTPS saobraćaja

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske