Blog Informático

0
0
0
s2smodern

Fecha: 21/05/2015

Descripción: 

Investigadores de INRIA, CNRS, Microsoft y las universidades de Pensilvania, Michigan, Lorraine y John Hopkins han publicado una grave vulnerabilidad en el diseño de la negociación de claves Diffie-Hellman (DH) implementado en TLS. El fallo puede ser explotado para realizar ataques Man in the Middle.

Detalle: 

La vulnerabilidad se basa en que el valor que indica la suite de cifrado a utilizar, enviado por el servidor durante la negociación de claves Diffie-Hellman en TLS, no se incluye dentro de los campos firmados digitalmente. Esto puede permitir a un atacante montar un ataque Man in the Middle y degradar el algoritmo de cifrado a uno de los llamados «EXPORT», que proporcionan seguridad reducida.

Adicionalmente, debido a que un porcentaje muy importante de los servidores de los sistemas afectados (sistemas web y, potencialmente, servidores de correo, VPN y SSH) utilizan muy frecuentemente números primos precomputados para reducir la carga computacional de la negociación de claves, las versiones «efímeras» de Diffie-Hellman también se ven afectadas.

Leer Mas https://www.incibe.es/CERT/Alerta_Temprana/Avisos_seguridad_tecnicos/vulnerabilidad_negociacion_claves_dh_tls_20150521

 

Las mejores opciones en Viagra genérico en Europa. Siga estas páginas para obtener las mejores opciones en su país. Qué es el Viagra genérico | Pilules de Viagra en France | Viagra rezeptfrei | Viagra kopen Online in Nederland | Le pillole di Viagra
X

Mantenimientos Informáticos a Empresas

Copyright Protegido por sus respectivos dueños.