Postřehy z bezpečnosti: jeden podpis vládne všem

V dnešním díle Postřehů se podíváme na zranitelnost v Javě umožňující podvrhovat elektronické podpisy, DDoS útoky na vybrané české organizace, i možné zmrtvýchvstání skupiny REvil… Oracle počátkem týdne publikoval svůj pravidelný Critical Patch Update, v rámci něhož bylo tentokrát záplatováno celkem 221 zranitelností v 31 produktech. Mezi záplatovanými byla také zranitelnost postihující Javu ve verzích 15 až 18, která principiálně umožňuje podvrhnout libovolný ECDSA podpis, resp. umožňuje obejít kontrolu platnosti takového podpisu.