openssl

Novo round de vulnerabilidades descobertas no OpenSSL ( algumas já resolvidas )

Que é algo normal a descoberta de vulnerabilidade em softwares todos sabemos. Mas o OpenSSL anda pegando pesado né  ? Aliás, todas as bibliotecas relacionadas ao SSL andam me dando medo , e bota medo nisto. 

Não são vulnerabilidades tal qual o Heartbleed as publicas no site do OpenSSL, mas os potenciais exploits que poderão ser criados a partir das CVEs publicadas podem gerar problemas , ou seja, man-in-the-middle, ataques de negação de serviço e execuções arbitrárias de código. 

Os novos reports que foram publicados são : 


Por volta de 300 mil servidores ainda estão vulneráveis ao Heartbleed

É, parece que muita gente não levou a sério o Heatbleed já que parecem haver muitos servidores no mundo ainda vulneráveis a falha. 

Um mês após a vulnerabilidade do OpenSSL batizada de Heartbleed ter ganhado as manchetes de todo o mundo por volta de mais de 300 mil servidores em todo o mundo ainda estão vulneráveis. 


Equipe do OpenBSD está tentando tornar o LibreSSL portável

Bom, só quem esteve fora do planeta nos últimos tempos não ouviu falar dos problemas que o OpenSSL teve com o Heartbleed que inclusive acabou afetando muitos dos softwares que o utilizam ( como o OpenVPN ). Mas para resolução destes problemas de segurança existe um time que tem a segurança em primeiro plano e vem para resolver nossos problemas. Assim, a equipe do OpenBSD iniciou um fork do OpenSSL, de nome LibreSSL