Уязвимость криптографической библиотеки nCipher

23.08.2002 | 15:26
В криптографической библиотеке, выпускаемой компанией nCipher, обнаружена уязвимость. Проблема заключается в том, что после того, как проверены сообщения, подписанные симметричным ключом согласно RSA PKCS#11 спецификации, невозможно обнаружить недопустимые сигнатуры. Функция C_Verify возвратит 'CKR_OK' независимо от правильности сигнатуры. Таким образом, становится возможным модификация или внедрение данных в зашифрованное подключение.

Уязвимость обнаружена в nCipher nForce, nCipher nShield.

В данный момент на сайте разработчика (http://www.ncipher.com/support/advisories/) уже доступны патчи для таких ОС, как Windows, Linux, AIX, Solaris и HP-UX. Для остальных операционных систем, по заявлению nCipher, патчи будут доступны в ближайшее время.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код