Karthikeyan Bhargavan ja Gaetan Leurent ovat suunnitelleet ja toteuttaneet hyökkäyksen – kryptotutkimuslaboratoriossa – joka voi piratoida liikennettä yli 600 verkon suosituimmasta sivustosta ja paljastaa aiemmin suojatun kirjautumistunnuksesi tiedot.
Suositellut videot
Hyökkäys, nimeltään "Makea 32', ei kuitenkaan ole helppo toteuttaa. Se sisältää satojen gigatavujen tiedon louhinnan ja kohdistamisen tiettyihin käyttäjiin, jotka ovat käyttäneet haitallista verkkosivustoa, joka on saattanut heidät haittaohjelmiin. Hyökkäyksen toteuttamisen vaikeus on kuitenkin suurempi kuin se, kuinka täysin se kumoaa jotkin Internetin yleisimmistä salausjärjestelmistä.
Hyökkäys on käytännössä erittäin vaikea toteuttaa, mutta sen olemassaolo on OpenSSL-kehitystiimin tietoturva-asiantuntijat huomioineet.
Louhimalla HTTPS- tai OpenVPN-salattua liikennettä tutkijat pystyivät käyttämään matemaattista paradoksia tunnistaa salatun tiedon osia ja purkaa kirjautumis- ja salasanatiedot kokonaisuudessaan.
Älä panikoi vielä, turvallisuusasiantuntijat puhuvat Ars Technica ovat vakuuttuneita siitä, että hyväksikäytön aiheuttama uhka on minimaalinen, mikä johtuu osittain siitä, että siihen on suhteellisen yksinkertainen korjaus.
Secret-cookie-decryption-järjestelmän avainhaavoittuvuus löytyy vain 64-bittisistä lohkosalauksista, joihin OpenVPN-kehittäjät ovat jo puuttuneet uusimmassa versiossaan. VPN ohjelmisto. Muut Arsin kanssa puhuneet tietoturva-asiantuntijat ovat vahvistaneet, että hyväksikäyttö ei aiheuta suurta uhkaa niin kauan kuin kehittäjät pääsevät mukaan ja lopettavat 64-bittisten lohkosalausten, kuten Triple DES: n tai 3DES: n, käytön.
"3DES-kysymyksellä ei ole juurikaan käytännön merkitystä tällä hetkellä. On vain kysymys hyvästä hygieniasta aloittaa hyvästit 3DES: lle”, sanoi Viktor Dukhovni, OpenSSL-tiimin jäsen.
Toimittajien suositukset
- Uusi WordPress-virhe on saattanut jättää 2 miljoonaa sivustoa haavoittuviksi
- Päivitä Google Chrome -selaimesi nyt: Uusi hyväksikäyttö voi jättää sinut avoimeksi hakkeroille
- Internet Explorerin nollapäivän hyväksikäyttö tekee tiedostoista haavoittuvia Windows-tietokoneiden hakkeroille
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
