22 мая 2015

Новая уязвимость под названием Logjam обнаружена в различных реализациях протокола TLS. Уязвимость аналогична другой под названием FREAK, о которой было написано ранее. Logjam также относится к типу «downgrade» и позволяет клиенту понизить стойкость шифрования до 512 бит RSA при условии поддержки сервером шифра DHE_EXPORT, который задается в процессе «рукопожатия» (handshake) между клиентом и сервером. Т.о. атакующему значительно проще организовать атаку типа Man-in-the-Middle (MitM). Уязвимость затрагивает как серверное ПО, использующее OpenSSL (Logjam, FREAK and Upcoming Changes in OpenSSL), так и веб-браузеры.

Читать полностью »

дополнительноShellshock оставил беззащитным ИнтернетХакеры активно используют новую "дыру" в Internet ExplorerВ пакете SSL нашли еще одну серьезную уязвимостьЗлоумышленники активно эксплуатируют новую уязвимость в WindowsВ Windows найдена новая опасная уязвимость