Jeżeli jeszcze gdzieś wykorzystywany jest protokół SSL w wersji 2 to najnowsze odkrycie grupy badaczy powinno zachęcić do całkowitego porzucenia tej, już ponad 20-letniej, wersji protokołu SSL. Mowa o ataku DROWN, czyli Decrypting RSA with Obsolete and Weakened eNcryption pozwalającym na deszyfrowanie połączeń TLS. Na atak podatne są serwery korzystające…
Bezpieczeństwo OpenSSL na przestrzeni ostatniego roku
Przegląd podatności OpenSSL z ostatnich dwunastu miesięcy, a wśród nich te opisywanie na Kryptosferze FREAK i Alternative chains certificate forgery.
Poważny błąd w OpenSSL załatany
Zgodnie z poniedziałkową zapowiedzią dziś na serwery projektu OpenSSL trafiła nowa wersja biblioteki w której załatano jeden poważany błąd bezpieczeństwa. Umożliwiał on podstawienie fałszywych certyfikatów, które następnie mogły być traktowane jako wystawione przez zaufane Urzędy Certyfikacji (CAs).
Zapowiedź nowej wersji OpenSSL
Od wczoraj na oficjalnej stronie projektu możemy przeczytać zapowiedź wydania kolejnych wersji biblioteki OpenSSL w których wyeliminowano poważną („high” severity) podatność bezpieczeństwa. Błąd dotyczy tylko wersji 1.0.2 i 1.0.1. Bądźcie przygotowani do aktualizacji, której będzie można dokonać już za dwa dni, 9 lipca :-)
Aktualizacja biblioteki OpenSSL
Na stronach projektu OpenSSL została opublikowana nowa wersja szeroko wykorzystywanej biblioteki kryptograficznej. Sprawdźmy co przynosi nowe wydanie.
Kilkanaście poprawek bezpieczeństwa w OpenSSL
Od dzisiejszego poranka możemy przystąpić do aktualizacji najpopularniejszej biblioteki kryptograficznej – OpenSSL. Zapowiadane kilka dni wcześniej wydanie przynosi sporo poprawek dotyczących jej bezpieczeństwa.
FREAK – nowa podatność w SSL
Właśnie takiej nazwy użyto do określenia nowo odkrytego błędu w implementacji protokołu SSL/TLS. Inna nazwa błędu – zdradzająca trochę więcej jego szczegółów – to Factoring Attack on RSA-EXPORT Keys. Wykorzystanie podatności może prowadzić do złamania szyfrowanej komunikacji.
Nowa wersja biblioteki OpenSSL
Opublikowana została właśnie nowa wersja, a właściwie to nowe wersje biblioteki kryptograficznej OpenSSL. Zawierają one wiele poprawek błędów z których osiem dotyczy bezpieczeństwa.