Karthikeyan Bhargavan és Gaetan Leurent egy kriptográfiai kutatólaboratóriumban kidolgozott és végrehajtott támadást kalózkodhat a web több mint 600 legnépszerűbb webhelyéről, és felfedheti korábban biztonságos bejelentkezési adatait információ.
Ajánlott videók
A "kizsákmányolás"Édes32', azonban nem könnyű végrehajtani. Ez magában foglalja több száz gigabájt adat bányászását, és olyan konkrét felhasználók megcélzását, akik olyan rosszindulatú webhelyhez fértek hozzá, amely egy kis rosszindulatú programokkal sújtotta őket. Ennek ellenére a támadás végrehajtásának nehézségeit felülmúlja az, hogy mennyire teljesen felforgatja az internet néhány leggyakoribb titkosítási sémáját.
Noha a támadást a gyakorlatban nagyon nehéz végrehajtani, a kihasználás létezését az OpenSSL fejlesztőcsapatának biztonsági szakértői felfigyelték.
A HTTPS vagy OpenVPN titkosított forgalom bányászatával a kutatók egy matematikai paradoxont tudtak használni azonosítja a titkosított információk egyes részeit, és teljes egészében megfejti a bejelentkezési és jelszó hitelesítő adatokat.
Még ne essen pánikba, biztonsági szakértők beszélnek velük Ars Technica meg vannak győződve arról, hogy az exploit által jelentett fenyegetés minimális, részben annak a ténynek köszönhető, hogy viszonylag egyszerű a javítása.
A titkos-cookie-dekódolási séma kulcsfontosságú sebezhetősége csak a 64 bites blokk titkosításokban található, amelyet az OpenVPN-fejlesztők már kezeltek a legújabb verziójukban. VPN szoftver. Az Arsszal tárgyaló más biztonsági szakértők megerősítették, hogy a kizsákmányolás csekély fenyegetést jelent mindaddig, amíg a fejlesztők beszállnak a fedélzetre, és felhagynak a 64 bites blokk titkosításokkal, mint például a Triple DES vagy a „3DES”.
„A 3DES kérdésének jelenleg kevés gyakorlati jelentősége van. Csak a jó higiénia kérdése, hogy elkezdjünk búcsút venni a 3DES-től” – mondta Viktor Dukhovni, az OpenSSL csapatának tagja.
Szerkesztői ajánlások
- Egy új WordPress hiba 2 millió webhelyet hagyhatott sebezhetővé
- Frissítse Google Chrome böngészőjét most: Az új kizsákmányolás nyitottá teheti a hackeléseket
- Az Internet Explorer nulladik napi kizsákmányolása sebezhetővé teszi a fájlokat a Windows PC-ken történő feltörésekkel szemben
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
