ssl security

Ο Έλληνας Νίκος Μαυρογιαννόπουλος ανακάλυψε σοβαρή ευπάθεια σε αρκετές διανομές Linux

Το τελευταίο διάστημα αρκετές διανομές Linux βρέθηκαν να είναι ευάλωτες σε hacks εξαιτίας ενός σφάλματος που επιτρέπει στους hackers να παρακάμψουν τα πρωτόκολλα ασφαλείας για να παρακολουθούν και να έχουν πρόσβαση σε κρυπτογραφημένες πληροφορίες. Ένα μέλος της ομάδας ασφαλείας της Red Hat ανακάλυψε ένα σφάλμα στη βιβλιοθήκη (GnuTLS library) που επιτρέπει στους hackers να παρακάμπτουν εύκολα πρωτόκολλα Transport Layer Security (TLS) και Secure Sockets Layer ().

ssl security

Η ευπάθεια επηρεάζει την επαλήθευση του πιστοποιητικού, πράγμα που σημαίνει ότι υποτιθέμενες ασφαλείς συνδέσεις, δεν είναι είναι και τόσο ασφαλείς. Κάποιος θα μπορούσε να θέσει σε κίνδυνο την ασφαλή σύνδεση με τη χρήση μιας επιθεσης “man-in-the-middle”, που ενεργεί σαν για την της κυκλοφορίας, χρηματοοικονομικών συναλλαγών ή ασφαλών πληροφοριών.

Ο ερευνητής που ανακάλυψε το κενό ασφαλείας είναι ο Έλληνας Νίκος Μαυρογιαννόπουλος της τεχνολογικής ομάδας της Red Hat που αναφέρει:

Ο Νίκος Μαυρογιαννόπουλος της Security Team της Red Hat Security και του GnuTLS project ανακάλυψε ένα ζήτημα ασφαλείας επαλήθευσης πιστοποιητικών που επηρεάζουν την GnuTLS στις 19 του Φλεβάρη του 2014, ενώ έλεγχε τον . Στη συνέχεια χρησιμοποιήσαμε τις τυποποιημένες διαδικασίες μας, για να κοινοποιήσουμε και να συνεργαστούμε με άλλες πληγείσες διανομές. Καταφέραμε να κλείσουμε το κενό ασφαλείας στις 3 Μαρτίου του 2014 στο Red Hat, το GnuTLS, και άλλα.

H ανακάλυψη της ευπάθειας ανακοινώθηκε και απο άλλες διανομές Linux.

Δείτε την ανακοίνωση της Ubuntu

gnutls ubuntu

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).