Összefoglaló
A Links biztonsági rését fedezték fel, melyet támadók kihasználhatnak hamisításos támadások indítására.
Leírás
A Links biztonsági rését fedezték fel, melyet támadók kihasználhatnak hamisításos támadások indítására.
A biztonsági problémát az okozza, hogy a szerver által szolgáltatott tanúsítvány nincs ellenőrizve az SSL munkamenet kezdetén. Ezt kihasználva érvényes szerver hamisítható man-in-the-middle támadáson keresztül.
A biztonsági problémát a 2.2 verzióban ismerték el. Más verziók is érintettek lehetnek.
Megoldás
Ne bízzon meg az SSL biztonsági megoldásokban!
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugs.debian.org
SECUNIA 33391
