Přejít k hlavnímu obsahu

Zranitelné IM využívající OTR

redakce 13.03.2016
info ikonka
Zdroj:

Používáte některý z oblíbených instant messengerů využívajících protokol OTR – například Pidgin? Pak byste měli co nejrychleji aktualizovat.

O bezpečnosti instant messengerů dlouho vedli bezpečnostní experti rozsáhlé debaty a většinu z nich přesvědčil teprve příchod OTR (Off-the-record). Tento protokol totiž nabízí šifrovanou komunikaci s ověřenou druhou stranou, výměnu klíčů na základě Diffie-Hellman protokolu, podepisování zpráv pomocí RSA a využití principů perfect forward secrecy. I přesto ani takto kvalitní technologie nemusí být bez chyby – němečtí bezpečnostní experti objevili v OTR zranitelnost, která umožňuje útočníkům spustit libovolný kód. To v praxi znamená, že by měli uživatelé aktualizovat své instant messengery, které tyto technologie využívají. Sem patří například Pidgin, ChatSecure nebo Adium.

Další podrobnosti najdete na adrese https://threatpost.com/otr-protocol-patched-against-remote-code-execution-flaw/116702/


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme