В OpenSSL устранена серьезная уязвимость

image

Теги: OpenSSL, уязвимость, шифрование

Ошибка позволяла раскрыть зашифрованные данные.

Разработчики OpenSSL исправили серьезную уязвимость в криптографическом пакете, позволяющую раскрыть важные данные. Уязвимость существовала из-за ошибки в реализации алгоритма Диффи-Хеллмана и в некоторых случаях приводила к повторному использованию одинаковых простых чисел.

Ошибка затрагивает OpenSSL версий 1.0.1 и 1.0.2. Для успешной эксплуатации уязвимости атакующий должен многократно пройти процедуру рукопожатия с компьютером жертвы. К тому же, проблемный компонент отключен по умолчанию.

Уязвимость была исправлена в обновлениях 1.0.2f и 1.0.1r. Пользователям рекомендуется установить исправленные версии OpenSSL как можно скорее.

Об исправлении уязвимости в OpenSSL стало известно во вторник, 26 января. Тогда разработчики объявили о выходе новых версий криптографического ПО. На момент анонсирования обновления подробности об уязвимости не раскрывались.


или введите имя

CAPTCHA
QNX
30-01-2016 13:05:38
Через пять лет это будет не актуально. Уже в конце этого года представят публике прототип квантового компьютера. Нужна квантовая криптография!
0 |
гость
30-01-2016 14:18:03
Вы только учтите, что квантовый ком симметричный шифр вроде AES не расшифровывает ни разу. Эффективен в первую очередь против DH и RSA нессиметричных шифров. Насколько эффективен против ЕС - сокорее эффективен, чем нет. Причем квантовый комп с несколькими тысячами кубит вряд ли появится в ближайшие 10 лет и будет о-о-очень дорогим
0 |
Whonix
30-01-2016 22:48:26
Согласен. Однако, если знать кое-что, то становится понятно что квантовые компьютер и криптография бредут доступны раньше, но для особых контор..
0 |