Diferente do que os analistas de segurança acreditavam, um bug que foi encontrado semana passada no protocolo TLS, que permite injectar um pouco de texto no inicio dos pacotes TLS, relamente é grave. O estudante turco, Anil Kurmus conseguiu criar um exploit para o Twitter, o que ele injetou comandava o Twitter a repostar o login/senha do usuário, já descriptografado, em uma outra conta do Twitter (o Twitter já resolveu esse problema).
Isso foi feito apenas para mostrar que o bug é perigoso, diferente do que se acreditava.
Apenas o OpenSSL está se movimentando para corrigir o mesmo.
Fonte: TheRegister
Bug no TLS é grave.
November 17, 2009
By Zarnick in News, Segurança
Recent Comments