Ошибка обработки сертификатов в GnuTLS
Нашли как бы ответ на Goto fail от GnuTLS (это очень распространённая библиотека криптографических функций) – некорректная обработка сертификатов в GnuTLS приводит к тому, что сессию можно перехватить. Пишут, что эту свежую ошибку в GnuTLS выявили в рамках аудита кода для Red Hat.
Очень много подобного добра в коде криптобиблиотек, к сожалению. Сейчас, хотя бы, стали чуть более тщательно исследовать этот код, из-за шума вокруг деятельности АНБ.
Адрес записки: https://dxdt.ru/2014/03/05/6681/
Похожие записки:
- Системы счисления и системное администрирование
- Навигация "гражданских беспилотников" в условиях помех
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
- Геопривязка в персональных цифровых финансах
- Ссылка: bluetooth-атака на iOS
- RCE через ssh-agent
- Симметричные ключи, аутентификация и стойкость в TLS
- Удостоверяющий центр TLS ТЦИ
- Кибератаки, самоуправляемые автомобили и бот в смартфоне
- Экспериментальный сервер TLS 1.3: замена сертификатов
- "Умные" колонки и смартфоны
1 комментарий от читателей
1. 5th March 2014, 19:01 // Читатель jno написал:
ну, хорошо, что зачесались…
интересно, кто РХ этот аудит делал?