Összefoglaló
A Wippien olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók jelszó próbálgatás (brute force), hamisítás és középreállás (man-in-the-middle) támadásokat hajthatnak végre.
Leírás
A Wippien olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók jelszó próbálgatás (brute force), hamisítás és középreállás (man-in-the-middle) támadásokat hajthatnak végre.
A sérülékenységeket több, kriptográfiai hiba okozza (többek között nem eléggé véletlenszerű kulcsok, a peer tanusítványok elégtelen ellenőrzése vagy a visszajátszásos támadások elleni nem megfelelő védelem).
A sérülékenység a 2.3.2. verzióban található, de más kiadások is érintettek lehetnek.
Megoldás
Ne hagyatkozzon a Wippien biztonsági funkcióira!
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: wcms1.rz.tu-ilmenau.de
SECUNIA 38464