Τετάρτη, 12 Μαρτίου 2014

Άγνωστο κενό ασφαλείας για 10 χρόνια σε Linux


Ο Νίκος Μαυρογιαννόπουλος developer της RedHat ανακάλυψε ένα κενό ασφαλείας που για 10 χρόνια δεν το είχε εντοπίσει κανένας. Το πρόβλημα δημιουργείτε από τις βιβλιοθήκες GnuTLS που μπορούν να αφήσουν κάποιον να εισβάλει στο σύστημα σου με την τεχνική Man in the middle.

Το πρόβλημα εντοπίστηκε και έχει ήδη κυκλοφορήσει patch. Σύντομα θα δούμε και αναβαθμισμενη έκδοση του libGnuTLS.

Δική μου γνώμη είναι πως για να υπάρχει ένα πρόβλημα τόσα χρόνια σημαίνει πως κανένας επίδοξος χάκερ δεν το ήξερε και άρα δεν έκανε χρήση του. Οπότε, τέλος καλό όλα καλά.

Και για να μην βιαστούν οι επιτήδειοι να πουν "ορίστε ούτε το linux είναι ασφαλές" θα πω πως ακόμα και με αυτό το κενό ασφαλείας το Linux ήταν πιο ασφαλές από τα windows για χρόνια και φυσικά θα εξακολουθήσει να είναι.

Πηγές:
http://threatpost.com/gnutls-bug-exposes-shortcomings-in-tls-test-suites/104678
http://www.linuxinside.gr/forum/9075/kai-omos-sovaro-keno-asfaleias-sto-linux-den-eihe-entopistei-gia-10-hronia

2 σχόλια:

  1. Τρώγομαι να τρολλάρω μα συγκρατούμαι :P

    ΑπάντησηΔιαγραφή
  2. Όσο και να τρώγεσαι τουλάχιστον στο Linux το βρήκαν και το είπαν...οι MS και οι Apple με τα δικά τους έχεις αναρωτηθεί πόσα σου κρύβουν?

    ΑπάντησηΔιαγραφή