Brute Force Angriff gegen Samhain Zufallszahlen möglich
Laut einer Meldung der Sicherheitsexperten von Secunia wurde die Schwachstelle in den Versionen 2.4.0 und 2.4.0a entdeckt. Die Schwachstelle entsteht durch einen Fehler im Seeding bei der Erzeugung von Zufallszahlen. Angreifer können per Brute Force Attacke unter Umständen die beispielsweise für Verschlüsselungsroutinen verwendete Zahl erraten und die Nachricht im Klartext einsehen. Die Sicherheitslücke wurde in der neuesten Version 2.4.1 bereits behoben. (vgw)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |