Ο Karthikeyan Bhargavan και ο Gaetan Leurent, έχουν επινοήσει και πραγματοποιήσει μια επίθεση - σε ένα εργαστήριο έρευνας κρυπτογράφησης - η οποία μπορεί να πειρατική επισκεψιμότητα από πάνω από 600 από τους πιο δημοφιλείς ιστότοπους του ιστού και να αποκαλύψει την ασφαλή σύνδεσή σας στο παρελθόν πληροφορίες.
Προτεινόμενα βίντεο
Το κατόρθωμα, που ονομάστηκε «Γλυκό32», δεν είναι εύκολο να πραγματοποιηθεί, ωστόσο. Περιλαμβάνει την εξόρυξη εκατοντάδων gigabyte δεδομένων και τη στόχευση συγκεκριμένων χρηστών που έχουν πρόσβαση σε έναν κακόβουλο ιστότοπο, ο οποίος τους φόρεσε με κάποιο κακόβουλο λογισμικό. Ωστόσο, η δυσκολία στην πραγματοποίηση της επίθεσης αντισταθμίζεται από το πόσο πλήρως ανατρέπει ορισμένα από τα πιο κοινά σχήματα κρυπτογράφησης του Διαδικτύου.
Ενώ η επίθεση είναι πολύ δύσκολο να πραγματοποιηθεί στην πράξη, η ύπαρξη του exploit έχει ως επίγνωση των ειδικών ασφαλείας στην ομάδα ανάπτυξης OpenSSL.
Με την εξόρυξη κρυπτογραφημένης κίνησης HTTPS ή OpenVPN, οι ερευνητές μπόρεσαν να χρησιμοποιήσουν ένα μαθηματικό παράδοξο για να αναγνωρίζουν τμήματα κρυπτογραφημένων πληροφοριών και αποκρυπτογραφούν τα διαπιστευτήρια σύνδεσης και κωδικού πρόσβασης στο σύνολό τους.
Μην πανικοβάλλεστε ακόμα, μιλούν ειδικοί σε θέματα ασφάλειας Ars Technica είναι πεπεισμένοι ότι η απειλή που θέτει το exploit είναι ελάχιστη, εν μέρει λόγω του γεγονότος ότι έχει μια σχετικά απλή λύση.
Η βασική ευπάθεια που εκμεταλλεύεται το μυστικό-cookie-decryption-scheme εντοπίζεται μόνο σε κρυπτογράφηση μπλοκ 64-bit, τα οποία οι προγραμματιστές του OpenVPN έχουν ήδη αντιμετωπίσει στην πιο πρόσφατη έκδοση του VPN λογισμικό. Άλλοι ειδικοί σε θέματα ασφάλειας που μιλούν με την Ars επιβεβαίωσαν ότι το exploit αποτελεί μικρή απειλή, εφόσον οι προγραμματιστές εγκατασταθούν και σταματήσουν να χρησιμοποιούν κρυπτογράφηση μπλοκ 64-bit όπως το Triple DES ή το «3DES».
«Το ζήτημα του 3DES έχει μικρή πρακτική συνέπεια αυτή τη στιγμή. Είναι απλώς θέμα καλής υγιεινής να αρχίσουμε να αποχαιρετάμε το 3DES», δήλωσε ο Viktor Dukhovni, μέλος της ομάδας OpenSSL.
Συστάσεις των συντακτών
- Ένα νέο σφάλμα WordPress μπορεί να έχει αφήσει ευάλωτους 2 εκατομμύρια ιστότοπους
- Ενημερώστε τώρα το πρόγραμμα περιήγησής σας στο Google Chrome: Νέα εκμετάλλευση θα μπορούσε να σας αφήσει ανοιχτούς σε εισβολές
- Η εκμετάλλευση του Internet Explorer zero-day καθιστά τα αρχεία ευάλωτα σε παραβιάσεις σε υπολογιστές με Windows
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
