Ispravljen sigurnosni nedostatak SSL protokola

Sec_news_061-SSL

Inženjeri su otkrili rješenje za ozbiljni sigurnosni nedostatak u SSL (eng. secure sockets layer) protokolu koji osigurava poruke elektroničke pošte, web transakcije i druge tipove osjetljivih informacija.

Spomenuti sigurnosni nedostatak otkriven je u studenom 2009. godine, a omogućavao je izvođenje MITM (eng. man-in-the-middle) napada. Par tjedana kasnije, student iz Turske pokazao je kako ga je moguće iskoristiti za krađu autentifikacijskih vjerodostojnica za Twitter. Budući da je udruga IETF (eng. Internet Engineering Task Force) odobrila konačni nacrt rješenja problema, nadopunit će se specifikacija RFC 5246 koja opisuje spomenuti protokol. Nova inačica protokola ispravlja način na koji programi s podrškom za SSL protokol dogovaraju šifriranu sjednicu pa napadač više neće imati mogućnost umetanja zlonamjernog sadržaja u šifrirani promet između dva računala. Sa završetkom specifikacije, SSL biblioteke moraju se osvježiti implementiranjem promjena, kao i aplikacije koje se oslanjaju na te biblioteke. Za više informacija korisnici mogu pogledati status primjena SSL rješenja i IETF objavu novog standarda. Izvorna je vijest objavljena na stranicama TheRegistar portala.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr