Декабрь 19, 2019 Просмотры 1 просмотр

В протоколах SSL/TLS найдена критическая уязвимость

Marsh Ray Steve Dispensa из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение. Атака сводится к типичному man-in-the-middle. Основная проблема обнаруженной уязвимости состоит в том, что уязвимость связана с недоработками дизайна протокола TLS, а именно методом организации согласования параметров в установленных соединениях, и не зависит от конкретных реализаций протокола. Для OpenSSL уже выпущен патч который отключает операции согласования. Следует заметить, что без изменения протокола решить данную проблему невозможно.

Новость взята с opennet.ru


Просмотры 1 просмотр

Статистика просмотров страницы:

  • за последний год (Май 2020 - Апрель 2021) - 1;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

Мультиязычный сайт позволяет продвигать услуги и товары по всему миру, ...
Телевизоры Sony отличаются высоким качеством сборки, долгим сроком службы и ...
Современный бизнес вынужден работать в непростых условиях регулярных перегрузок и ...
Разработка веб сайтов – одна из самых востребованных услуг в ...