OpenSSL Vulnerabilidad crítica CVE-2015-1793

La credibilidad de OpenSSL esta cayendo por los suelos, después de las últimas vulnerabilidades, como Heartbleed, Freak, LogJam, aterriza una nueva calificada como severa: «Alternative chains certificate forgery vulnerability», con un modelo similar a LogJam, un ataque de «hombre de en medio» que permite escuchar el tráfico de conexiones seguras, anotada como CVE-2015-1793. Siguen los pasos de Heartbleed, el problema es el mismo. El proceso de verificación de los certificados y sus procesos alternativos.

OpenSSl puso ayer 9 de Julio, una actualización que corrige el problema.

• Heartbleed :: Vulnerabilidad en OpenSSL 1.0.1 :: Corazón sangrante
• LogJam Attack, el nuevo problema con SSL
• The Dark Mail Alliance :: Lavabit y Silent Circle contra el espionaje de metadatos
• Nueva vulnerabilidad crítica en OpenSSL
• OpenSSL: Alternative chains certificate forgery vulnerability (CVE-2015-1793)