Összefoglaló
Az OpenVPN közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Egy távoli támadó számára a hálózat monitorozásával és (Blowfish CBC módú) TLS munkamenetek lementésével bizonyos esetekben lehetővé válhat a titkosított adatok visszafejtése.
A támadás a SWEET32 módszerre vezethető vissza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: openvpn.net
CVE-2016-6329 - NVD CVE-2016-6329