Bug no TLS é grave.

Diferente do que os analistas de segurança acreditavam, um bug que foi encontrado semana passada no protocolo TLS, que permite injectar um pouco de texto no inicio dos pacotes TLS, relamente é grave. O estudante turco, Anil Kurmus conseguiu criar um exploit para o Twitter, o que ele injetou comandava o Twitter a repostar o login/senha do usuário, já descriptografado, em uma outra conta do Twitter (o Twitter já resolveu esse problema).
Isso foi feito apenas para mostrar que o bug é perigoso, diferente do que se acreditava.
Apenas o OpenSSL está se movimentando para corrigir o mesmo.
Fonte: TheRegister

About Zarnick

Programer, sysadmin, guitarrist, and Italian. That's what I am. Plain simple.
News, Segurança , , , , ,