+--------------------------------------------------------------------+
| Vulnerabilidad grave en OpenSSL |
| http://softlibre.barrapunto.com/article.pl?sid=10/03/05/1755252 | +--------------------------------------------------------------------+

En La Cofradía Digital El Pop cuenta [0]Vulnerabilidad grave en el manejo
de llaves en OpenSSL: «Leo en The Register la nota [1]'Severe' OpenSSL vulnerability busts public key crypto en la que mencionan la posibilidad
de obtener el componente privado de una clave RSA. Sin embargo mencionan
que el método radica en crear pequeñas fluctuaciones de energía en la alimentación del dispositivo que hace el intercambio criptográfico, para
crear errores que dan partes de la llave original. Mencionan que toma
cerca de 100 horas poder obtener una llave de 1024 bits. En lo particular
se me hace improbable, ya que si quieres atacar un servidor al cual no
tienes acceso físico para 'generar' estas 'fluctaciones' de energía, es imposible tener resultados de un algoritmo criptográfico. La liga a la
página web del proyecto [2]OpenSSL».

Enlaces:
0. http://cofradia.org/2010/03/04/vulnerabilidad-grave-en-el-manejo-de-llaves-en-o penssl/
1. http://www.theregister.co.uk/2010/03/04/severe_openssl_vulnerability/
2. http://www.openssl.org/

... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
--- crashmail + golded + binkd
* Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)