LT   EN   RU  
2020 г. октябрь 26 д., понедельник Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Безопасность > Сертификаты SSL
Lankomumo reitingas Версия для печати Spausdinti
SSL toolkit flaw poses risk

A vulnerability has been discovered in versions of software development toolkits from RSA Security, which could allow an attacker to bypass SSL client authentication.

In a security notice on the issue, RSA said the vulnerability meant that hackers "might potentially gain access to data intended only for authorised users". The company has a patch and it advises customers to apply this to affected software.

Due to a bug in the SSL (Secure Socket Layer) session cacheing feature implemented in RSA BSAFE SSL-J versions 3.x, unauthorised clients may be able to impersonate authorised clients, RSA confirms.

The problem does not affect clients nor does it impact the performance of servers which do not use client authentication. But the vulnerability is noteworthy because it affects commonly used-cryptographic protection techniques.

It's been discovered that (with use of the vulnerable software libraries) if an error occurs while the handshake is being performed, the session key is, under certain conditions, stored in the cache when it should be discarded.

Once cached, this session key can be used by an attacker to cause a server to skip the full client authentication scheme, and use a much shorter sign-on procedure.

The SSL protocol provides for caching of SSL sessions between subsequent connections by the same user; this speeds up connections and lower processing overhead in most cases. The flaw would not give a user root access to a server.

The issue affects RSA BSAFE SSL-J 3.0, 3.01 and 3.1 and Cisco Internet Content Distribution Network 2.0 (because of its use of the toolkit). Users of RSA BSAFE SSL-J 1.x and 2.x are unaffected, as are RSA customers using BSAFE SSL-J 3.1.1 or 4.0 beta 2 and higher. ®

            

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Любовь (32)    Кино (45)    Безопасность (43)    Педагогика (10)    Цветоводство (6)    Психиатрия (13)    Аквариумы (10)    Сканеры (2)    Комплектующие (18)    Анна Ахматова (3)    Сертификаты SSL (10)    Фильмы (10)    Технологий (4)    Наука (90)    Биология (34)    Мотоциклы (2)    Страны (22)    Фэншуй (4)    Linux/Unix (5)    Кормление (4)    Прогр. обеспечение (15)    Бизнес и финансы (20)    Набоков В. В. (94)    Археология (3)    Боевые искусства (10)    Пиво (29)    Кормление грудью (5)    Воспитания (3)    Религия (32)    Буддизм (3)    Политика (3)    Накопители (2)    Образование (101)    Собаки (6)    Общение (322)    Звуковые системы (8)    Фехтирования (6)    Мама и ребенок (19)    Лов рыбы (11)    Право человека (8)    Ислам (3)    НЛО (24)    Компьютерные игры (26)    Музыка (26)    Гостья из будущего (35)    Память (2)    Здоровье (86)    Настольные игры (17)    Помощ и превенция (2)    Открытый код (2)
1. Сертификаты SSL для серверов IIS 5.0
2. Что такое SSL
3. Безопасный SSL
4. SSL в действии
5. Что такое SSL. Ложка дегтя
6. Как организовать в TheBat! прием почты по POP3 через SSL
7. Быстрое поднятие SSL для Apache под FreeBSD
8. Максим Дрогайцев "Что такое SSL?"
9. Найдена дыра в протоколе SSL
10. SSL - Secure Sockets Layer
1. Сертификаты SSL для серверов IIS 5.0
2. Найдена дыра в протоколе SSL
3. Что такое SSL
4. Максим Дрогайцев "Что такое SSL?"
5. Быстрое поднятие SSL для Apache под FreeBSD
6. Как организовать в TheBat! прием почты по POP3 через SSL
7. SSL в действии
8. Что такое SSL. Ложка дегтя
9. Безопасный SSL
10. SSL - Secure Sockets Layer
Map