Karthikeyan Bhargavan ja Gaetan Leurent on krüptouuringute laboris välja töötanud ja korraldanud rünnaku, mis võib piraatida liiklust enam kui 600 kõige populaarsema veebi saidi kaudu ja avaldada teie varem turvalist sisselogimist teavet.
Soovitatavad videod
Ärakasutamine nimega "Armas 32', pole siiski lihtne teostada. See hõlmab sadade gigabaitide andmete kaevandamist ja konkreetsete kasutajate sihtimist, kes on pääsenud ligi pahatahtlikule veebisaidile, mis on neid pahavaraga koormanud. Siiski kaalub ründe sooritamise raskused üles see, kui täielikult see õõnestab mõningaid Interneti levinumaid krüptimisskeeme.
Kuigi ründe on praktikas väga raske läbi viia, panevad OpenSSL-i arendusmeeskonna turvaeksperdid selle ärakasutamise olemasolu tähele panema.
HTTPS-i või OpenVPN-i krüpteeritud liikluse kaevandamisel said teadlased kasutada matemaatilist paradoksi tuvastada krüpteeritud teabe osad ning dešifreerida sisselogimise ja parooli mandaadid tervikuna.
Ärge paanitsege veel, turvaeksperdid räägivad Ars Technica on veendunud, et ärakasutamisest tulenev oht on minimaalne, osaliselt tänu sellele, et sellele on suhteliselt lihtne lahendus.
Salajaste küpsiste dekrüpteerimise skeemis kasutatud võtmehaavatavus leidub ainult 64-bitistes plokkšifrites, mida OpenVPN-i arendajad on juba oma uusimas versioonis käsitlenud. VPN tarkvara. Teised Arsiga rääkinud turvaeksperdid on kinnitanud, et ärakasutamine kujutab endast vähe ohtu seni, kuni arendajad astuvad pardale ja lõpetavad 64-bitiste plokkšifrite, nagu Triple DES või 3DES, kasutamise.
"3DES-i probleemil on praegu vähe praktilist tähtsust. See on lihtsalt hea hügieeni küsimus, et hakata 3DES-iga hüvasti jätma,” ütles OpenSSL-i meeskonna liige Viktor Dukhovni.
Toimetajate soovitused
- Uus WordPressi viga võis jätta haavatavaks 2 miljonit saiti
- Värskendage oma Google Chrome'i brauserit kohe: uus ärakasutamine võib jätta teid häkkimiseks avatuks
- Internet Exploreri nullpäeva ärakasutamine muudab failid Windowsi arvutites häkkimise suhtes haavatavaks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
