Uusimmat

FREAK-haavoittuvuus NSA:n tilaustyötä?

05.03.2015 17:34 Petrus Laine

TLS-salauksen tietyistä toteutuksista on löytynyt ns. FREAK-haavoittuvuus. FREAK mahdollistaa salausavaimen murtamisen ns. välimieshyökkäyksen avulla. Toistaiseksi haavoittuvuuden tiedetään koskevan ainakin Applen ja useiden Android-laitteiden käyttämän OpenSSL-kirjaston 1.0.1k-versiota vanhempia versioita.

Ranskalaisen INRIAn (Institut National de Recherche en Informatique et en Automatique, National Institute for Research in Computer Science and Control) tutkijaryhmän löytämän haavoittuvuuden kerrotaan olevan Yhdysvaltain hallinnon mittatilaustyönä toteutettu. Johns Hopksinsin yliopiston kryptografian asiantuntija Matthew Green kertoo Yhdysvaltain hallinnon painostaneen haavoittuvuuden luontiin, jotta NSA kykenisi purkamaan salatut ulkomailta peräisin olevat viestit. Ironisesti joidenkin FBI:n ja NSA:n sivustojen kerrotaan kärsivän niiden painostuksen johdosta luodusta haavoittuvuudesta.

Phys.org, Newly found online security flaw stems from 1990s