कार्तिकेयन भार्गवन और गेटन ल्यूरेंट ने एक क्रिप्टो रिसर्च लैब में एक हमले की योजना बनाई और उसे अंजाम दिया है वेब की 600 से अधिक सबसे लोकप्रिय साइटों से ट्रैफ़िक चुरा सकता है और आपके पहले सुरक्षित लॉगिन को उजागर कर सकता है जानकारी।
अनुशंसित वीडियो
शोषण, डब किया गया 'मीठा32', हालाँकि, इसे पूरा करना आसान नहीं है। इसमें सैकड़ों गीगाबाइट डेटा का खनन करना और उन विशिष्ट उपयोगकर्ताओं को लक्षित करना शामिल है, जिन्होंने एक दुर्भावनापूर्ण वेबसाइट तक पहुंच बनाई है, जिसने उन्हें कुछ मैलवेयर से परेशान कर दिया है। फिर भी, हमले को अंजाम देने में कठिनाई इस बात से अधिक है कि यह इंटरनेट की कुछ सबसे आम एन्क्रिप्शन योजनाओं को पूरी तरह से कैसे नष्ट कर देता है।
हालाँकि व्यवहार में हमले को अंजाम देना बहुत कठिन है, लेकिन ओपनएसएसएल विकास टीम के सुरक्षा विशेषज्ञ इस शोषण के अस्तित्व पर ध्यान दे रहे हैं।
HTTPS या OpenVPN एन्क्रिप्टेड ट्रैफ़िक को माइन करके, शोधकर्ता गणितीय विरोधाभास का उपयोग करने में सक्षम थे एन्क्रिप्टेड जानकारी के हिस्सों की पहचान करें और लॉगिन और पासवर्ड क्रेडेंशियल को उनकी संपूर्णता में समझें।
अभी घबराएं नहीं, सुरक्षा विशेषज्ञ बोल रहे हैं आर्स टेक्निका आश्वस्त हैं कि शोषण से उत्पन्न खतरा न्यूनतम है, आंशिक रूप से इस तथ्य के कारण कि इसे अपेक्षाकृत सरल समाधान मिल गया है।
गुप्त-कुकी-डिक्रिप्शन-स्कीम में शोषण की गई मुख्य भेद्यता केवल 64-बिट ब्लॉक सिफर में पाई जाती है, जिसे ओपनवीपीएन डेवलपर्स ने पहले ही अपने नवीनतम संस्करण में संबोधित कर दिया है वीपीएन सॉफ़्टवेयर। एर्स के साथ बात करने वाले अन्य सुरक्षा विशेषज्ञों ने पुष्टि की है कि जब तक डेवलपर्स बोर्ड पर आते हैं और ट्रिपल डीईएस, या '3डीईएस' जैसे 64-बिट ब्लॉक सिफर का उपयोग बंद कर देते हैं, तब तक यह शोषण थोड़ा खतरा पैदा करता है।
“इस समय 3DES समस्या का कोई व्यावहारिक परिणाम नहीं है। ओपनएसएसएल टीम के सदस्य विक्टर दुखोवनी ने कहा, 3डीईएस को अलविदा कहना शुरू करना सिर्फ अच्छी स्वच्छता का मामला है।
संपादकों की सिफ़ारिशें
- एक नए वर्डप्रेस बग के कारण 2 मिलियन साइटें असुरक्षित हो सकती हैं
- अपना Google Chrome ब्राउज़र अभी अपडेट करें: नया शोषण आपको हैक के लिए खुला छोड़ सकता है
- इंटरनेट एक्सप्लोरर जीरो-डे एक्सप्लॉइट विंडोज़ पीसी पर फ़ाइलों को हैक के प्रति संवेदनशील बनाता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
