Karthikeyan Bhargavan dan Gaetan Leurent, telah merancang dan melakukan serangan – di laboratorium penelitian kripto – yang dapat membajak lalu lintas dari lebih dari 600 situs web terpopuler dan mengungkap login aman Anda sebelumnya informasi.
Video yang Direkomendasikan
Eksploitasi tersebut, dijuluki 'Manis32’, namun tidak mudah untuk dilakukan. Ini melibatkan penambangan ratusan gigabyte data, dan menargetkan pengguna tertentu yang telah mengakses situs web jahat yang membebani mereka dengan sedikit malware. Namun, kesulitan dalam melakukan serangan tersebut tidak sebanding dengan seberapa besar serangan tersebut menumbangkan beberapa skema enkripsi paling umum di internet.
Meskipun serangan ini sangat sulit dilakukan dalam praktiknya, keberadaan eksploitasi ini telah diperhatikan oleh pakar keamanan di tim pengembangan OpenSSL.
Dengan menambang lalu lintas terenkripsi HTTPS atau OpenVPN, para peneliti dapat menggunakan paradoks matematika untuk melakukannya mengidentifikasi bagian dari informasi terenkripsi dan menguraikan kredensial login dan kata sandi secara keseluruhan.
Jangan panik dulu, pakar keamanan berbicara dengannya Ars Teknik yakin bahwa ancaman yang ditimbulkan oleh eksploitasi ini minimal, sebagian karena fakta bahwa eksploitasi tersebut memiliki perbaikan yang relatif sederhana.
Kerentanan utama yang dieksploitasi dalam skema dekripsi-cookie-rahasia hanya ditemukan pada cipher blok 64-bit, yang telah diatasi oleh pengembang OpenVPN dalam versi terbaru mereka. VPN perangkat lunak. Pakar keamanan lain yang berbicara dengan Ars telah mengkonfirmasi bahwa eksploitasi tersebut menimbulkan ancaman kecil selama pengembang ikut serta dan berhenti menggunakan cipher blok 64-bit seperti Triple DES, atau ‘3DES’.
“Isu 3DES saat ini tidak mempunyai dampak praktis. Ini hanyalah masalah kebersihan untuk mulai mengucapkan selamat tinggal pada 3DES,” kata Viktor Dukhovni, anggota tim OpenSSL.
Rekomendasi Editor
- Bug WordPress baru mungkin menyebabkan 2 juta situs rentan
- Perbarui browser Google Chrome Anda sekarang: Eksploitasi baru dapat membuat Anda rentan terhadap peretasan
- Eksploitasi zero-day Internet Explorer membuat file rentan terhadap peretasan pada PC Windows
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
