Η Microsoft υπόσχεται security update κατά του κενού ασφαλείας στο πρωτόκολλο SSL/TLS


Πριν από δέκα περίπου χρόνια έγινε γνωστό ότι το πρωτόκολλο ασφαλείαςSSL/TLS έχει σε θεωρητικό επίπεδο ένα σοβαρό κενό. Την προηγούμενη εβδομάδα, δύο ειδικοί σε θέματα ασφαλείας ανακοίνωσαν ότι κατάφεραν να παραβιάσουν στην πράξη την κρυπτογράφηση του SSL/TLS.

Η εξέλιξη αυτή θορύβησε πολύ κόσμο, δεδομένου ότι το συγκεκριμένο σύστημα κρυπτογράφησης χρησιμοποιείται σε εκατομμύρια online τραπεζικές συναλλαγές που πραγματοποιούνται κάθε μέρα ανά την υφήλιο. Αν και δεν έχουν αναφερθεί ακόμα επιθέσεις που βασίζονται σε αυτό το κενό ασφαλείας, η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει σύντομα έναWindows update που θα θωρακίζει το λειτουργικό απέναντι σε επιθέσεις.

Ο Internet Explorer χρησιμοποιεί την υλοποίηση SSL/TLS των Windows, εξ ου και η απόφαση της Microsoft να εκδώσει patch για το λειτουργικό και όχι συγκεκριμένα για τον browser που αναπτύσσει. Κάποιοι, πάντως, αμφισβητούν την πρόθεση της Microsoft να κυκλοφορήσει σύντομα το εν λόγω update και υποστηρίζουν ότι η εταιρεία θα επισπεύσει την κυκλοφορία του μόνο αν αρχίσουν να εκδηλώνονται επιθέσεις.

Να σημειωθεί ότι, από όλους τους μεγάλους browsers, μόνο ο Opera χρησιμοποιεί by default την έκδοση 1.1 του TLS και άρα δεν επηρεάζεται από αυτό το κενό ασφαλείας. Όλοι οι άλλοι browsers κάνουν χρήση του εν δυνάμει επικίνδυνου TLS 1.0.

Πηγή:e-pcmag.gr

Δεν υπάρχουν σχόλια

Παλαιοτερες αναρτησεις
Από το Blogger.