10
Julio
2015

OpenSSL Vulnerabilidad crítica CVE-2015-1793

Alternative chains certificate forgery vulnerability

opensslLa credibilidad de OpenSSL esta cayendo por los suelos, después de las últimas vulnerabilidades, como Heartbleed, Freak, LogJam, aterriza una nueva calificada como severa: "Alternative chains certificate forgery vulnerability", con un modelo similar a LogJam, un ataque de "hombre de en medio" que permite escuchar el tráfico de conexiones seguras, anotada como CVE-2015-1793. Siguen los pasos de Heartbleed, el problema es el mismo. El proceso de verificación de los certificados y sus procesos alternativos.

OpenSSl puso ayer 9 de Julio, una actualización que corrige el problema.

 

Author; Abdelkarim Mateos Sanchez Categories: Seguridad

About the Author

Abdelkarim Mateos Sanchez

Abdelkarim Mateos Sanchez

Déje un comentario

Estás comentando como invitado.