MatrixSSL TLS CBC sérülékenység

CH azonosító

CH-8418

Angol cím

MatrixSSL TLS CBC Ciphersuite Plaintext Recovery Weakness

Felfedezés dátuma

2013.02.06.

Súlyosság

Alacsony

Érintett rendszerek

INSIDE Secure Corp
MatrixSSL

Érintett verziók

MatrixSSL 3.x

Összefoglaló

A MatrixSSL olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységet az okozza, hogy a Transport Layer Security (TLS) CBC ciphersuite implementációjában időzítési különbségek vannak padding check ellenőrzésnél. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.

A sérülékenységet a 3.4.1 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra