IETF soluciona el problema de MITM de SSL/TLS

El IETF tiene lista la actualización para el protocolo SSL que permitía un ataque de tipo MITM. El ataque era llevado a cabo en el proceso de renegociación de sesión cuando algunas aplicaciones requerían que el proceso de encriptación fuese actualizado. Esta debilidad afecta a servidores, smart cards así como a otros dispositivos como pueden ser las webcam, que tienen el protocolo en su firmware.

El IETF no ha publicado todavía el RFC de la extensión, aunque ya está siendo testeado por distintos grupos de trabajo.

La noticia más desarrollada en darkreading, visto vía threatpost

Trackbacks/Pingbacks

  1. IETF soluciona el problema de MITM de SSL/TLS « REDES Asycom - 16. ene, 2010

    [...] Vía: catedratelefonica.unizar.es [...]

Dejar un Comentario

Debes ser identificado para publicar un comentario.