• Seis Falhas de Segurança Corrigidas no OpenSSL

    Os desenvolvedores do OpenSSL liberaram duas atualizações, a 1.0.0f e 0.9.8s, que fecham seis falhas de segurança. Quatro dessas falhas afetam tanto as versões 1.0.0 e 0.9.8. Entre elas, a vulnerabilidade crítica no modo de criptografia CBC ("Cipher Block Chaining") que permitiu a recuperação de texto simples da implementação de DTLS do OpenSSL (Datagram TLS), foi abordada.

    No ano passado, os pesquisadores descobriram que a implementação do CBC - um processo no qual um bloco de texto simples XORs com o texto cifrado do bloco anterior, faz com que cada bloco codificado dependa de todos os blocos anteriores - era vulnerável em parte, porque a inicialização do processo de CBC não foi randomizada. A Padding Oracle Attacks se expandiu em descrever, como eles exploram as diferenças de tempo no processamento de pacotes DTLS no OpenSSL em seu artigo Plaintext Recovery-Attacks Against Datagram TLS.


    Saiba Mais:

    [1] Padding Oracle Attacks http://www.isg.rhul.ac.uk/~kp/padding.pdf

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L