Vulnerabilitate TLS la nivel de protocol

S-a descoperit ca TLS nu este atat de sigur pe cat se credea, mostenind aceeasi hiba ca si predecesorul SSL.

Vulnerabilitatea este la nivel de protocol, asta-i groasa rau.

Tine de insasi mecanismul prin care se face schimbul de chei necesare encriptiei. In timpul handshakeing-ului exista discontinuitati care permit unei a treia persoane care captureaza traficul sa obtina ambele chei si deci va fi capabil sa decripteze mesajele.

Consecinte: man-in-the-middle pe HTTPS este posibil.

Partea cu adevarat nasoala este ca vulnerabilitatea nu poate fi eliminata repede. Va dura mult din cauza aplicatiilor construite pe acest protocol.


Vulnerabilitate WordPress < 2.8 – faceti upgrade

O vulnerabilitate destul de nasoala face ravagii printre blogurile care se bazeaza pe WordPress cu versiunea mai mica de 2.8. Deci recomandarea ar fi sa faceti upgrade la ultima versiune 2.8.4 care este imuna.

Cate ceva despre vulnerabilitate aici si aici.