- By jansku
- Post in Uncategorized
- June 9, 2014
- 0 Comments
Verkkoyhteyksien salaukseen käytetystä OpenSSL-kirjastosta on löytynyt
useita haavoittuvuuksia. Haavoittuvuuksista vakavinta voi käyttää
välimieshyökkäyksen (Man-in-the-Middle, MitM) toteuttamiseen. Haavoittuvuus
perustuu salatun yhteyden muodostusvaiheessa vaihdettavien tietojen
manipulointiin. Haavoittuvuuden hyödyntäminen edellyttää, että hyökkääjä
pääsee käyttäjän ja palvelimen välisen verkkoyhteyden väliin. Tällainen
tilanne saattaa syntyä esimerkiksi avointa langatonta lähiverkkoa (WLAN)
käytettäessä. Hyökkäyksen onnistuessa käyttäjä ei huomaa, että yhteys jää
salaamattomaksi. Haavoittuvuuden avulla hyökkääjän on mahdollista kuunnella
tai muunnella tietoliikennettä.
https://www.cert.fi/tietoturvanyt/2014/06/ttn201406051704.html
