Karthikeyan Bhargavan и Gaetan Leurent, са измислили и извършили атака – в крипто изследователска лаборатория – която може да пират трафик от над 600 от най-популярните сайтове в мрежата и да оголи вашето предишно защитено влизане информация.
Препоръчани видеоклипове
Експлойтът, наречен „Сладко32“, обаче не е лесно за изпълнение. Това включва копаене на стотици гигабайти данни и насочване към конкретни потребители, които са имали достъп до злонамерен уебсайт, който ги е обременил с малко зловреден софтуер. И все пак, трудността при извършване на атаката се компенсира от това колко напълно подкопава някои от най-разпространените схеми за криптиране в интернет.
Докато атаката е много трудна за изпълнение на практика, съществуването на експлойта забелязва експертите по сигурността от екипа за разработка на OpenSSL.
Чрез копаене на HTTPS или OpenVPN криптиран трафик, изследователите успяха да използват математически парадокс за идентифициране на части от криптирана информация и дешифриране на идентификационни данни за вход и парола в тяхната цялост.
Все още не се паникьосвайте, разговарят с експерти по сигурността Ars Technica са убедени, че заплахата, породена от експлойта, е минимална, отчасти поради факта, че има сравнително проста корекция.
Ключовата уязвимост, използвана в схемата за декриптиране на секретни бисквитки, се намира само в 64-битови блокови шифри, които разработчиците на OpenVPN вече са адресирали в най-новата версия на VPN софтуер. Други експерти по сигурността, говорещи с Ars, потвърдиха, че експлойтът представлява малка заплаха, стига разработчиците да се включат и да спрат да използват 64-битови блокови шифри като Triple DES или „3DES“.
„Проблемът с 3DES е от малко практическо значение в момента. Въпрос на добра хигиена е да започнем да се сбогуваме с 3DES“, каза Виктор Духовни, член на екипа на OpenSSL.
Препоръки на редакторите
- Нов бъг в WordPress може да е оставил 2 милиона сайта уязвими
- Актуализирайте браузъра си Google Chrome сега: Нов експлойт може да ви направи отворени за хакове
- Експлойтът за нулев ден на Internet Explorer прави файловете уязвими за хакове на компютри с Windows
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
