Softwares de criptografia podem conter falhas cruciais

Segurança

Os padrões de criptografia TLS/SSL possuem uma falha que possibilita que hackers possam contornar os filtros de segurança, e a implementação do GnuTLS, um conjunto de blibliotecas de programação para criptografia, está vulnerável a ataques. Alguns dos mais utilizados sistemas de criptografia na Internet contém falhas que permitem a programadores mal intencionados ludibriar os filtros

Os padrões de criptografia TLS/SSL possuem uma falha que possibilita que hackers possam contornar os filtros de segurança, e a implementação do GnuTLS, um conjunto de blibliotecas de programação para criptografia, está vulnerável a ataques.

Encriptação

Alguns dos mais utilizados sistemas de criptografia na Internet contém falhas que permitem a programadores mal intencionados ludibriar os filtros de segurança.

A norte-americana Red Hat descobriu uma falha há muito desconhecida na implementação do software gratuito dos padrões de segurança do TLS. Por outro lado, especialistas franceses em segurança comunicaram uma forma de contornar os próprios protocolos TLS através de ataques do tipo atravessador, em que o hacker intercepta os dados entre remetente e destinatário de comunicações privadas criptografadas.

Um dos problemas descobertos pela Red Hat está relacionado com a biblioteca do GnuTLS, que lida incorretamente com alguns erros que podem ocorrer durante a autenticação de um certificado X.509.

O GnuTLS é uma biblioteca de código livre que adiciona uma camada segura de transporte de rede. Foi criado para que a TLS possa ser usada por software gratuito, ao contrário de software de código aberto que pode utilizar o OpenSSL. A vulnerabilidade relatada poderia resultar numa verificação errônea na troca de dados via GnuTLS.


Clique para ler a bio do autor  Clique para fechar a bio do autor