Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Vulnerabilidad grave en el manejo de llaves en OpenSSL.

Vía The Register, vía Cofradía Digital, se informa que ha surgido una vulnerabilidad en OpenSSL que involucra la posibilidad de obtener el componente privado de una llave de RSA.

Se menciona que el método radica en crear pequeñas fluctuaciones de energía en la alimentación del dispositivo que hace el intercambio criptográfico, para crear errores que dan partes de la llave original. Mencionan que toma cerca de 100 horas poder obtener una llave de 1024 bits.

Como una extraña coincidencia, el sitio de OpenSSL.org parece estar fuera de servicio.

Fuente: Cofradía Digital.

 


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/vulnerabilidad-grave-en-el-manejo-de-lla
  • Vulnerabilidad grave en el manejo de llaves en OpenSSL.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.