Amazon com bug na camada TLS do serviço AWS

 

A implementação TLS utilizada pela Amazon foi concebida para ser mais segura e menos complexa do que a criptografia e autenticação de sessões Web.

Esta implementação, designada s2n, foi concebida tendo por base a biblioteca OpenSSL embora possua menos de 10% do número de linhas de código que a própria openSSL. Embora este tenha sido um argumento apresentado como uma das virtudes do sistema, verifica-se que poderia ter sido o 'calcanhar de Aquiles' da Amazon Web Services.

Investigadores na área de segurança demoraram 5 dias para descobrir uma vulnerabilidade no s2n da AWS, e, com isto, apresentaram um relatório aos engenheiros da Amazon. Como já se verificou, um ataque TLS revelou um BUG datado de 2013 - chamado "Lucky 13" - e podia ter representado uma séria ameaça à segurança criptográfica da AWS.

Apesar dos engenheiros da Amazon terem resolvido a situação num curto espaço de tempo, não deixa de ser uma chamada de atenção para as empresas que operam no mercado Bitcoin, já que a moeda depende grandemente da criptografia.

 

Fonte | Tradução jornalbitcoin.pt

 

Rate this item
(0 votes)
 

JornalBitcoin Newsletter

Bitcoin Videos