SSL/TLS Vulnerability
Viernes, 6 noviembre 2009 by Matt ~
Hago esta nota cortita que salió hace poco, hay una vulnerabilidad SSL/TLS que permite hacer un MITM (man-in-the-middle) attack usando renegociación SSL que permite inyectar prefijos arbitrarios en cualquier sesión SSL sin ser detectada.
En barrapunto comentan
Se han demostrado ataques prácticos contra la autenticación por certificados en el cliente contra versiones recientes de los servidores Apache y Microsoft IIS en varias plataformas y clientes. También se han demostrado casos que no necesitan de certificados en el cliente. La investigación continua y se espera que surjan ataques generalizados contra otros protocolos basados en TLS.
Fuente: Slashdot, Links, Reporte en IETF
No. 1 — marzo 30th, 2010 at 07:03
[...] Website. Mi otro blog… is proudly powered by WordPress. Entries (RSS) and Comments (RSS) …SSL/TLS Vulnerability | MFSecHago esta nota cortita que sali³ hace poco, hay una vulnerabilidad SSL/TLS que permite hacer un [...]