Veel Linux-distributies kwetsbaar door GnuTLS-bug

Veel opensourcesoftware zoals de Linux-distributies van Red Hat, Debian en Ubuntu zijn kwetsbaar door een bug in de GnuTLS-bibliotheek waardoor ssl en tls te omzeilen is en internetverkeer af te vangen is. 

GnuTLS is een bibliotheek die voor ssl/tls-implementatie zorgt en veel opensourcesoftware maakt er gebruik van. Er blijkt echter een bug in de GnuTLS-code te zitten, waardoor de ssl/tls-beveiliging te omzeilen is. Ssl en tls zijn de belangrijkste encryptieprotocollen voor internetverkeer en ze voorkomen dat belangrijke communicatie als internetbankieren en webmail te onderscheppen zijn.

De fout in de code zorgt ervoor dat bepaalde verificatie-checks niet uitgevoerd worden. Daarmee vindt geen goede authenticatie van de tls-, of X509-certificaten plaats en kunnen ongeldige certificaten geaccepteerd worden als geldig. De bug zit mogelijk al jaren in de code en de reden dat het niet opgemerkt is, zou zijn omdat het moeilijk is tls-implementaties grondig te testen.

Daar kwam ook Apple onlangs achter: zowel iOS als OS X bleken vatbaar voor het omzeilen van ssl en tls door een fout in de code.  Apple heeft de kwetsbaarheid in beide besturingssystemen opgelost. De GnuTLS-bug is ontdekt tijdens een audit voor Red Hat. Een GnuTLS-ontwikkelaar noemt de bug ‘beschamend’. GnuTLS raadt aan te upgraden naar versie 3.2.12. Omdat de bibliotheek in zoveel software verweven zit, gaat het waarschijnlijk lang duren voordat alle programma’s en besturingssystemen bijgewerkt zijn.

Bron: Tweaker.net

Deel gauw met anderen:facebook Veel Linux distributies kwetsbaar door GnuTLS bug nieuws twitter Veel Linux distributies kwetsbaar door GnuTLS bug nieuws google Veel Linux distributies kwetsbaar door GnuTLS bug nieuws pinterest Veel Linux distributies kwetsbaar door GnuTLS bug nieuws linkedin Veel Linux distributies kwetsbaar door GnuTLS bug nieuws stumbleupon Veel Linux distributies kwetsbaar door GnuTLS bug nieuws print Veel Linux distributies kwetsbaar door GnuTLS bug nieuws email Veel Linux distributies kwetsbaar door GnuTLS bug nieuws

Opmerking toevoegen

Current day month ye@r *