Si bien los detalles fueron ofrecidos en una reunión con el IETF (Fuerza de Tareas de Ingeniería de Internet), proveedores e implementadores de SSL open source, parece que se una lista de correo de IETF llegpo nuevamente a conocerlo. Eso parece haber impulsado a los descubridores originales (Marsh Ray y Steve Dispensa) a ofrecer públicamente su hallazgo.
Los medios masívos obviamente están con esto por todas partes.
Algunos enlaces aparte de los medios de comunicación usuales:
- La descripción original (el sitio está sufriendo muchas visitas al haber escrito esto)
- El resúmen del grupo de trabajo TLS del IETF TLS, y promesas de un protocolo corregido
La explotación requiere que el atacante sea capaz de interceptar el tráfico.
Gracias a to Martin, Edward, Ken y Chris por enviarnos esto.
Autor: Swa FrantzenFuente: ISC SANS
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!