Karthikeyan Bhargavan og Gaetan Leurent har udtænkt og udført et angreb – i et kryptoforskningslaboratorium – som kan piratkopiere trafik fra over 600 af nettets mest populære sider og blotlægge dit tidligere sikre login Information.
Anbefalede videoer
Udnyttelsen, døbt 'Sød 32', er dog ikke let at udføre. Det involverer udvinding af hundredvis af gigabyte data og målretning mod specifikke brugere, der har fået adgang til et ondsindet websted, som beklædte dem med en smule malware. Alligevel opvejes vanskeligheden ved at udføre angrebet af, hvor fuldstændigt det undergraver nogle af internettets mest almindelige krypteringssystemer.
Selvom angrebet er meget vanskeligt at udføre i praksis, har sikkerhedseksperter på OpenSSL-udviklingsteamet lagt mærke til eksistensen af udnyttelsen.
Ved at udvinde HTTPS eller OpenVPN-krypteret trafik var forskerne i stand til at bruge et matematisk paradoks til at identificere dele af krypteret information og dechifrere login- og adgangskodeoplysninger i deres helhed.
Gå ikke i panik endnu, taler sikkerhedseksperter med Ars Technica er overbeviste om, at truslen fra udnyttelsen er minimal, til dels på grund af det faktum, at det har en relativt simpel løsning.
Nøglesårbarheden, der udnyttes i secret-cookie-decryption-scheme, findes kun i 64-bit blokchiffer, som OpenVPN-udviklere allerede har adresseret i den seneste version af deres VPN software. Andre sikkerhedseksperter, der taler med Ars, har bekræftet, at udnyttelsen udgør en lille trussel, så længe udviklere kommer ombord og holder op med at bruge 64-bit blokcifre som Triple DES eller '3DES'.
"3DES-spørgsmålet har ringe praktisk betydning på nuværende tidspunkt. Det er bare et spørgsmål om god hygiejne at begynde at sige farvel til 3DES,” sagde Viktor Dukhovni, medlem af OpenSSL-teamet.
Redaktørens anbefalinger
- En ny WordPress-fejl kan have gjort 2 millioner websteder sårbare
- Opdater din Google Chrome-browser nu: Ny udnyttelse kan gøre dig åben for hacks
- Internet Explorer zero-day exploit gør filer sårbare over for hacks på Windows-pc'er
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
