Bug LibreSSL, il rimedio rischia di essere peggiore del danno. La neonata patch realizzata dal team di OpenBSD per arginare, riparare non era più possibile, le vulnerabilità aperte dal famigerato Heartbleed è stata infatti lì lì per creare più buchi di quelli che si propone di andare a tappare in giro per la Rete. La notizia è stata data qualche giorno fa dallo scopritore stesso della falla, il ricercatore informatico Andrew Ayer, secondo le cui analisi la pericolosità del baco nascente in LibreSSL è data dalla sua stretta relazione con il componente integrato per la generazione di numeri casuali: lo Pseudo Random Number Generator, in determinate specifiche condizioni, avrebbe potuto generare due numeri perfettamente identici, aprendo le porte a ogni genere di attacco; a peggiorare la situazione, inoltre, il fatto che un tale bug non è presente nemmeno nel super-bucato e mal gestito OpenSSL. D’altra parte, la stessa organizzazione ed Ayer si sono affrettati a puntualizzare che il bug è risolto, grazie a una patch dedicata rilasciata in versione 2.0. Pericolo scampato dunque, seppure sempre dietro l’angolo.
-
IT/OT Resilience. La Cybersecurity italiana All-In-One di Gyala!
IT/OT Resilience. La Cybersecurity italiana All-In-One di Gyala! In molti si domandano cos… -
Nuovi dipendenti. Mettili alla prova!
Nuovi dipendenti. Mettili alla prova! Come eliminare potenziali rischi prima che un nuovo … -
New Employees. Riduciamo i rischi.
New Employees. Riduciamo i rischi. I nuovi assunti portano nuove idee e competenze uniche.…
Altri articoli correlati
-
Rischio Ransomware. Come ridurlo.
Rischio Ransomware. Come ridurlo. Anche nel 2023 molte aziende sono state bersagliate da a… -
IT/OT Resilience. La Cybersecurity italiana All-In-One di Gyala!
IT/OT Resilience. La Cybersecurity italiana All-In-One di Gyala! In molti si domandano cos… -
Facility Management. User friendly con Velis!
Facility Management. User friendly con Velis! Singu FM è il software di Facility Managemen…
Altri articoli da Redazione
Altri articoli in Internet & Social Network
Leggi anche
Rischio Ransomware. Come ridurlo.
Rischio Ransomware. Come ridurlo. Anche nel 2023 molte aziende sono state bersagliate da a…