Lo que va del año 2016 OpenSSL ya ha lanzado 16 actualización de seguridad para corregir vulnerabilidades que se han encontrado.
La vulnerabilidad más critica es CVE-2016-2108 la cual permite abrir una puerta "Padding Oracle Attack" para descifrar el trafico si se esta utilizando un cifrado Advanced Encryption Standard Cipher Algorithm en modo Cipher Block Chaining (AES CBC) o si el servidor tiene soporte AES-NI
Enlaces de interés:
0 comentarios:
Publicar un comentario