Creatorul GnuTLS,Nikos Mavrogiannopolous, a anunțat că a implementat o soluție codului sursă care închide portița de scăpare. Defectul ar fi permis atacatorilor să simuleze sistemul GnuTLS de verificare al certificatelor și ar fi putut expune conexiuni aparent securizate scurgerilor de informații, relatează IT News.
Prin crearea unui tip specific de certificat fals, un atacator ar fi putut păcăli sistemul să îl accepte ca fiind valid, permițând accesul unei conexiuni sigure. Prin aceasta, intrusul ar fi putut monitoriza fluxul de trafic în format text și ar fi putut introduce un cod propriu, cu care ar fi fost posibil să deschidă mai multe căi de atac.
Mavrogiannopolous a descris bug-ul ca fiind ,,jenant” ,acesta fiind descoperit în timpul unui audit realizat în numele unui angajator, Red Hat. Conform unui consilier de securitate, reparația a fost aplicată multor distribuții majore Linux.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…