Karthikeyan Bhargavan und Gaetan Leurent haben einen Angriff geplant und ausgeführt – in einem Krypto-Forschungslabor – der können den Datenverkehr von über 600 der beliebtesten Websites im Internet raubkopieren und Ihre bisher sichere Anmeldung offenlegen Information.
Empfohlene Videos
Der Exploit mit dem Namen „Süß32“, ist jedoch nicht einfach umzusetzen. Dabei werden Hunderte Gigabyte an Daten ausgewertet und bestimmte Benutzer gezielt angesprochen, die auf eine bösartige Website zugegriffen haben, die sie mit etwas Malware infiziert hat. Die Schwierigkeit bei der Durchführung des Angriffs wird jedoch dadurch übertroffen, wie vollständig er einige der gängigsten Verschlüsselungsschemata im Internet unterwandert.
Obwohl der Angriff in der Praxis nur sehr schwer durchzuführen ist, erregt die Existenz des Exploits bei den Sicherheitsexperten des OpenSSL-Entwicklungsteams Aufsehen.
Durch das Mining von HTTPS- oder OpenVPN-verschlüsseltem Datenverkehr konnten die Forscher ein mathematisches Paradoxon nutzen Identifizieren Sie Teile verschlüsselter Informationen und entschlüsseln Sie Anmelde- und Passwort-Anmeldeinformationen vollständig.
Keine Panik, Sicherheitsexperten im Gespräch Ars Technica sind davon überzeugt, dass die von dem Exploit ausgehende Bedrohung minimal ist, was teilweise auf die Tatsache zurückzuführen ist, dass es eine relativ einfache Lösung gibt.
Die im Secret-Cookie-Decryption-Schema ausgenutzte Schlüssellücke findet sich nur in 64-Bit-Blockchiffren, die OpenVPN-Entwickler bereits in der neuesten Version von OpenVPN behoben haben VPN Software. Andere Sicherheitsexperten, die mit Ars gesprochen haben, haben bestätigt, dass der Exploit kaum eine Bedrohung darstellt, solange Entwickler mitmachen und aufhören, 64-Bit-Blockchiffren wie Triple DES oder „3DES“ zu verwenden.
„Das 3DES-Problem hat derzeit kaum praktische Auswirkungen. Es ist nur eine Frage der guten Hygiene, sich von 3DES zu verabschieden“, sagte Viktor Dukhovni, Mitglied des OpenSSL-Teams.
Empfehlungen der Redaktion
- Ein neuer WordPress-Fehler hat möglicherweise 2 Millionen Websites angreifbar gemacht
- Aktualisieren Sie jetzt Ihren Google Chrome-Browser: Ein neuer Exploit könnte Sie anfällig für Hacks machen
- Der Zero-Day-Exploit des Internet Explorers macht Dateien auf Windows-PCs anfällig für Hackerangriffe
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
