solidot新版网站常见问题,请点击这里查看。

Socat发现可能是有意植入的加密后门

加密技术
AnkhMorpork (36532)发表于 2016年02月03日 17时59分 星期三
来自华人
一款被网管和安全人员广泛使用的网络工具被发现一个严重的加密漏洞,该漏洞可能是故意植入的,允许攻击者秘密窃听加密通讯。网络工具Socat释出了更新已经修复了这个漏洞。当用户使用Diffie-Hellman密钥交换算法去创建密钥,算法会选择一个安全素数,但Socat被发现植入了一个硬编码的1024位DH参数,而这个参数还不是素数。这段代码被认为是于2015年1月整合到代码中的,代码递交者是Zhigang Wang,他报告了一个问题递交了一个补丁,根据其递交的帖子他当时在甲骨文工作。Wang至今还没有对此作出解释。
「星期三」 Hello Wednesday

Socat发现可能是有意植入的加密后门

一款被网管和安全人员广泛使用的网络工具被发现一个严重的加密漏洞,该漏洞可能是故意植入的,允许攻击者秘密窃听加密通讯。网络工具Socat释出了更新已经修复了这个漏洞。当用户使用Diffie-Hellman密钥交换算法去创建密钥,算法会选择一个安全素数,但Socat被发现植入了一个硬编码的1024位DH参数,而这个参数还不是素数。这段代码被认为是于2015年1月整合到代码中的,代码递交者是Zhigang Wang,他报告了一个问题递交了一个补丁,根据其递交的帖子他当时在甲骨文工作。Wang至今还没有对此作出解释。

AnkhMorpork 发表于

2016年02月03日 17时59分