La credibilidad de OpenSSL esta cayendo por los suelos, después de las últimas vulnerabilidades, como Heartbleed, Freak, LogJam, aterriza una nueva calificada como severa: «Alternative chains certificate forgery vulnerability», con un modelo similar a LogJam, un ataque de «hombre de en medio» que permite escuchar el tráfico de conexiones seguras, anotada como CVE-2015-1793. Siguen los pasos de Heartbleed, el problema es el mismo. El proceso de verificación de los certificados y sus procesos alternativos.
OpenSSl puso ayer 9 de Julio, una actualización que corrige el problema.
- Heartbleed :: Vulnerabilidad en OpenSSL 1.0.1 :: Corazón sangrante
- LogJam Attack, el nuevo problema con SSL
- The Dark Mail Alliance :: Lavabit y Silent Circle contra el espionaje de metadatos
- Nueva vulnerabilidad crítica en OpenSSL
- OpenSSL: Alternative chains certificate forgery vulnerability (CVE-2015-1793)
Comparte este artículo
Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.Comparte este articulo en