Τρίτη 20 Σεπτεμβρίου 2011

Σημαντικό κενό ασφαλείας στο πρωτόκολλο κρυπτογράφησης TLS

Οι ερευνητές Juliano Rizzo και Thai Duong ισχυρίζονται ότι ανακάλυψαν ένα σημαντικό κενό ασφαλείας σε μια ευρύτατα χρησιμοποιούμενη τεχνολογία κρυπτογράφησης. Το κενό αυτό βάζει ουσιαστικά στην επικίνδυνη ζώνη εκατομμύρια online τραπεζικές συναλλαγές!


Οι Rizzo και Duong κάνουν λόγο για μια ατέλεια στο πρωτόκολλο TLS, το διάδοχο του SSL που προστατεύει τραπεζικές και άλλες συναλλαγές που απαιτούν αυξημένη ασφάλεια. Η επίθεση BEAST(Browser Exploit Against SSL/TLS) αναγκάζει τον browser να τρέξει κώδικα JavaScriptκαι στη συνέχεια ένας sniffer αναλαμβάνει να εντοπίσει κρίσιμα δεδομένα, όπως είναι οι κωδικοί εισόδου.

Οι δύο ερευνητές θα παρουσιάσουν τα ευρήματά τους μέσα στις επόμενες ημέρες. Μάλιστα, σχεδιάζουν να κάνουν και μια επίδειξη, υποκλέπτοντας μέσα σε 10 λεπτά στοιχεία από μια συναλλαγή στο PayPal.
GADGETNEWSGR.BLOGSPOT.COM

ΠΗΓΗ: e-pcmag.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου