Naciśnij ESC aby zamknąć

Błąd w implementacji OpenSSL

Z powodu błędu w implementacji biblioteka kryptograficzna OpenSSL może nie wykryć sfałszowanych cyfrowych podpisów.

Błąd występuje we wszystkich systemach używających OpenSSL, szczególnie zaś dotyczy serwerów i wirtualnych sieci prywatnych (VPN) korzystających z SSL/TLS. Wspomniany błąd poprawiono w wersji 0.9.7k oraz 0.9.8c. Zespół pracujący nad rozwojem OpenSSL poinformował, że luka może zostać wykorzystana jedynie wtedy, gdy organizacja wydająca certyfikat korzysta z klucza RSA do wydania certyfikatu X.509. Twórcy OpenSSL zalecają jak najszybsze zaktualizowanie oprogramowania do bezpiecznych wersji.

OpenSSL to narzędzie umożliwiające obsługę protokołów SSL (Secure Sockets Layer), TLS (Transport Layer Security). Biblioteka OpenSSL wykorzystywana była również do implementacji m.in.: TLS, S/MIME, SSH, OpenPGP oraz innych protokołów i systemów kryptograficznych.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.