Softwares de encriptação podem conter falhas cruciais

Os standards de encriptação TLS/SSL comportam uma falha que possibilita que hackers possam contornar os filtros de segurança, e a implementação do GnuTLS está vulnerável a ataques.

Alguns dos mais utilizados sistemas de encriptação na Internet integram falhas que permitem que hackers possam ludibriar os filtros de segurança.

A norte-americana Red Hat descobriu uma falha há muito desconhecida na implementação do software gratuito dos standards de segurança do TLS. Por outro lado, especialistas franceses em segurança comunicaram uma forma de circundar os próprios protocolos da TLS através de ataques de man-in-the-middle.

Um dos problemas descobertos pela Red Hat está relacionado com a biblioteca do GnuTLS, que lida incorretamente com alguns erros que podem ocorrer durante a autenticação de um certificado X.509.

O GnuTLS é um software gratuito de library que disponibiliza um interface para uma camada segura de transporte de network. Foi criado para que a TLS possa ser usada por software gratuito, ao contrário de software de código aberto que pode utilizar o OpenSSL. Este problema poderia resultar numa verificação errónea aquando de uma ligação feita através do GnuTLS.

Leia também : IBM Z quer levar a proteção de dados a outro nível