Vulnerabilidad en OpenSSL
Vulnerabilidad en OpenSSL
Autor: Germán Isaac
Las ramas 0.9.7 y 0.9.8 de OpenSSL ahora fueron actualizadas para subsanar esta falla que sería aprovechada teóricamente para evitar restricciones de seguridad falsificando firmas RSA. La librería OpenSSL es un Software Libre que utiliza los protocolos SSL y TLS, utilizados por muchos programas, como por ejemplo el mensajero aMSN (para GNU/Linux y Windows), y los navegadores que implementan protocolos HTTPS, entre otros.
El problema reside en que se puede falsificar una firma de tipo “PKCS #1 v1.5″ firmada por una clave RSA de exponente 3, por lo cual se daría como válido un certificado al no controlar los datos extra de esa firma RSA.
Este tipo de sistemas de seguridad tienen que ver siempre con una institución que afirma que tal servicio es confiable, y por lo tanto existen muchas Autoridades Certificadoras usando este exponente 3 y “PKCS #1 v1.5″.
El software libre se caracteriza por resolver rápidamente los bugs, y, lógicamente, se aconseja actualizar OpenSSL a la última versión disponible.
Más información:
http://www.hispasec.com/unaaldia/2877
Siguiente >> |
Marcos el 12 de Septiembre de 2006Categorías: Seguridad
2 comentario/s hasta el momento
14 de Mayo de 2009 a las 1:28 am
Hola. ¿Estoy buscando un manual completo y breve sobre SSL para ubuntu? Gracias
14 de Mayo de 2009 a las 1:32 am
¿Con que comando se bajan los archivos de open SSL para poder descomprimir despues estos archivos?