Hlavní navigace

Nalezena chyba v s2n SSL/TSL implementaci Amazonu

Jan Fikar

Open source implementace SSL/TSL od Amazonu s názvem s2n a s malým počtem řádků kódu byla představena 30. června. Již po pěti dnech výzkumníci z London University sdělili Amazonu, že s2n je zranitelné s použitím TLS útoku z roku 2013 „Lucky 13“, který umožňuje rozšifrovat autentizační cookies.

Amazon chybu rychle opravil a uvedl, že postižená verze nebyla nikdy nasazena. Navíc většina moderních prohlížečů je odolná útoku „Lucky 13“ a pro rozšifrování jednoho byte je potřeba více než osm miliónu šifrovaných spojení.

Našli jste v článku chybu?