image

SSL spoofing door beveiligingslek in RSA crypto

dinsdag 12 september 2006, 10:52 door Redactie, 1 reacties

Een nieuw beveiligingslek in hoe sommige ontwikkelaars RSA cryptografie implementeren zorgt ervoor dat OpenSSL en andere applicaties kwetsbaar zijn voor spoofing aanvallen. OpenSSL is de eerste die voor het lek waarschuwt, maar mogelijk komen er binnenkort ook advisories van andere open source en commerciele aanbieders.

Internet Explorer, Apple Safari en Firefox zijn niet kwetsbaar. Het is echter de impact op bedrijven die SSL certificaten voor client authenticatie gebruiken waar onderzoekers zich echt zorgen over maken.

Onderzoekers zijn het lek, dat door Daniel Bleichenbacher werd ontdekt, nog aan het onderzoeken, maar zijn bang dat een aanvaller het kan misbruiken om SSL certificaten voor vervalsen. "Ik denk dat dit lek betekent dat criminelen een nep SSL certificaat voor elke site op het internet kunnen maken" aldus onderzoeker Thomas Ptacek.

Reacties (1)
27-09-2006, 16:04 door Anoniem
wie weet een goede site om anoniem te internetten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.