Karthikeyan Bhargavan a Gaetan Leurent vymysleli a provedli útok – v krypto výzkumné laboratoři – který může pirátit provoz z více než 600 nejoblíbenějších webových stránek a odhalit vaše dříve zabezpečené přihlášení informace.
Doporučená videa
exploit, přezdívaný „Sladký 32“, není však snadné provést. Zahrnuje těžbu stovek gigabajtů dat a zacílení na konkrétní uživatele, kteří se dostali na škodlivý web, který na ně naložil trochu malwaru. Obtížnost provedení útoku je však vyvážena tím, jak dokonale podvrací některá z nejběžnějších šifrovacích schémat internetu.
I když je útok v praxi velmi obtížně proveditelný, existence exploitu si všimli bezpečnostní experti ve vývojovém týmu OpenSSL.
Těžbou šifrovaného provozu HTTPS nebo OpenVPN byli vědci schopni použít matematický paradox identifikovat části zašifrovaných informací a dešifrovat přihlašovací údaje a heslo jako celek.
Zatím nepropadejte panice, hovoří bezpečnostní experti Ars Technica jsou přesvědčeni, že hrozba, kterou exploit představuje, je minimální, částečně kvůli tomu, že má relativně jednoduchou opravu.
Zranitelnost klíče využívaná ve schématu tajného dešifrování souborů cookie se nachází pouze v 64bitových blokových šifrách, které vývojáři OpenVPN již řešili v nejnovější verzi svého VPN software. Další bezpečnostní experti hovořící s Ars potvrdili, že exploit představuje malou hrozbu, pokud se vývojáři zapojí a přestanou používat 64bitové blokové šifry jako Triple DES nebo „3DES“.
„Problém 3DES má v současné době malý praktický význam. Rozloučit se s 3DES je jen otázkou dobré hygieny,“ řekl Viktor Dukhovni, člen týmu OpenSSL.
Doporučení redakce
- Nová chyba WordPress mohla způsobit zranitelnost 2 milionů webů
- Aktualizujte si prohlížeč Google Chrome nyní: Nový exploit vás může vystavit hackům
- Internet Explorer zero-day exploit činí soubory zranitelnými vůči hackerům na počítačích se systémem Windows
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
