Ошибка в генераторе случайных чисел может нарушить работу FreeBSD

Понедельник, 3 декабря 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Выпущено обновление FreeBSD для устранения потенциально опасных уязвимостей безопасности.

Новое обновление исправляет ошибку в утилите архивации GNU, которая создавала для хакеров механизм для копирования файлов системы.

Обнаруженная ошибка затрагивает альтернативную утилиту, которая работает почти также, как инструмент архивации данных bsdtar. Bsdtar был утилитой архивации, установленной в FreeBSD по умолчанию.

Исследователи ИБ обнаружили также, что хакеры могут получить доступ к системе отслеживания, используемой в псевдослучайных генераторах чисел, связанных с FreeBSD.

Уязвимость родственна ошибкам в псевдослучайных генераторах в Windows XP и 2000 и имеет почти такой же эффект. Как сообщает The Register, она позволяет хакерам определить "случайные числа", которые обеспечивают безопасность функций шифрования, типа протоколов SSL.

FreeBSD, считающаяся устойчивой ОС, обычно используется как веб-серверная платформа. Использование уязвимости в генераторе псевдослучайных чисел может повлечь перезагрузку системы, которая может быть большой проблемой для хостингов.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 953
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003