Sigurnosni propusti

SSL je samo jedan od standarda za siguran prijenos podataka, ali najpoznatiji i vjerojatno najviše korišten. Kolokvijalno se koristi kao zajednički naziv za dva popularna standarda: stariji SSL i mlađi TLS. Masovno se koristi uz web servise i faktički je neizostavan dio implementacije bilo kojeg SaaS rješenja: sve osjetljive informacije danas putuju enkriptirane tim standardom, uključujući i mnoge financijske transakcije.

Nekoliko ranjivosti je otkriveno u Linuksovoj jezgri, koje se mogu iskoristiti za napad uskraćivanjem usluge. Preporučuje se što prije instalirati novu inačicu kernela.

Nedavno smo upozorili na ranjivosti Linuksove jezgre. Ako ste očekivali da ćete instalacijom novog paketa barem neko vrijeme biti na miru, prevarili ste se. Otkriveno je još nekoliko novih propusta.

U nedavno objavljenom radu grupa autora tvrdi da WPA2 zaštita ima sigurnosne propuste koji otvaraju prostor napadu kojim je moguće grubom silom dočepati se pristupa mreži. Slično napadima na WPA protokol, napad grubom silom na proces deautentikacije otvara vrata ne tako sofisticiranoj tehnici kojom se metodom pokušaja i pogreške pogađa lozinka.

Nedavno objavljen članak informirao nas je o nezgrapnom propustu u Appleovom kodu za provjeru digitalnih certifikata, zbog čega je neispravan certifikat mogao biti prihvaćen kao ispravan. Analizirali smo programski kod, smijali se korištenju "goto" naredbe i zaključili kako je, eto, i velika informatička tvrtka sposobna učiniti popriličnu glupost. U međuvremenu dogodila se repriza u GnuTLS biblioteci.