Tällä hetkellä haetaan:

• Tietokonevirus päivätolkulla lontoolaisten sairaaloiden kiusana
• Avaruudessa DTN korvaa TCP/IP:n
• Microsoft tarjoaa ilmaista tietoturvaa
• Ranskan musiikkiteollisuus haluaa kieltää vertaisverkot
• iPhone napsii salaa genitaalikuvia?
• Oululainen virtuaalimaailmaprojekti esillä Tomorrow's Wireless World -tapahtumassa
• Nvidia tuo supertietokonetehot työpöydälle sadasosalla supertietokoneen kustannuksista
• Novafora osti Transmetan
• Intel tuo markkinoille maailman nopeimman prosessorin
• TV-palveluille ehdotettu laajakaistavero herättää keskustelua
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 1.10.2003

Haavoittuvuuksia TLS- ja SSL-protokollatoteutuksissa

Viestintäviraston tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvä CERT-FI-ryhmä varoittaa TLS- (Transport Layer Security) ja SSL-protokollatoteutuksista (Secure Socket Layer) löytyneistä haavoittuvuuksista. TLS- ja SSL-protokollia käytetään yleisesti verkkoliikenteen salaamiseen.

Haavoittuvuuksien hyväksikäyttömahdollisuus riippuu eri valmistajien TLS- ja SSL-protokollatoteutuksista, mutta pahimmissa tapauksissa hyökkääjä voi haavoittuvuuksia hyväksikäyttämällä suorittaa kohdetietojärjestelmässä omia komentojaan tai kohdistaa järjestelmään palvelunestohyökkäyksen. CERT-FI suosittelee päivittämään haavoittuvuuksille alttiit ohjelmistot korjaustiedostolla tai uudella ohjelmistoversiolla. Avoimeen lähdekoodiin perustuva OpenSSL-kirjasto on haavoittuvuuksille altis, mutta ohjelmistosta on jo julkaistu korjatut versiot.

Englannin kansallisen infrastruktuurin tietoturvakeskus NISCC löysi haavoittuvuudet jatkamalla Oulun yliopiston tietoturvallisen ohjelmointiryhmän (OUSPG) työtä. OUSPG löysi vuonna 2002 useita toteutustavasta riippuvaisia haavoittuvuksia SNMP-protokollasta.

Muita aiheeseen liittyviä uutisia