Dziura w protokołach SSL i TLS

Submitted by Paweł Krawczyk on ndz., 2009-11-08 19:07

Poważny błąd w mechanizmie renegocjacji protokołu TLS (Transpor Layer Security) umożliwia przeprowadzenie ataku MITM i w rezultacie wstrzyknięcie wybranego tekstu jawnego do zaszyfrowanego strumienia danych.

Błąd posiada już identyfikator CVE o numerze CVE-2009-3555. Problem dotyczy aktualnej wersji protokołu TLS oraz SSL 3 oraz praktycznie wszystkich dostępnych na rynku implementacji.

5 listopada opublikowana została wersje 0.9.8l popularnej biblioteki kryptograficznej OpenSSL, w której ten błąd został załatany. Brak na razie szczegółów dotyczących obecności dziury w innych implementacjach protokołu TLS.

Szczegóły:

Odpowiedzi

Opcje wyświetlania odpowiedzi

Wybierz preferowany sposób wyświetlania odpowiedzi i kliknij "Zapisz ustawienia" by wprowadzić zmiany.

Przystępny opis dziury:

http://www.g-sec.lu/practicaltls.pdf

Submitted by Paweł Krawczyk on wt., 2009-11-17 15:49.

Wariant dla STARTTLS (SMTP):

http://www.porcupine.org/postfix-mirror/smtp-renegotiate.pdf

Submitted by Paweł Krawczyk on czw., 2009-11-12 18:33.