Karthikeyan Bhargavan と Gaetan Leurent は、暗号通貨研究所で攻撃を考案し、実行しました。 600 を超える Web の最も人気のあるサイトからのトラフィックを海賊化し、以前は安全だったログインを暴露することができます 情報。
おすすめ動画
「」と呼ばれるエクスプロイトスイート32しかし、それを実行するのは簡単ではありません。 これには、数百ギガバイトのデータをマイニングし、少量のマルウェアを送り込んだ悪意のある Web サイトにアクセスした特定のユーザーをターゲットにすることが含まれます。 それでも、インターネットの最も一般的な暗号化スキームのいくつかを完全に破壊する攻撃の実行の難しさはそれを上回ります。
この攻撃を実際に実行するのは非常に困難ですが、OpenSSL 開発チームのセキュリティ専門家はこのエクスプロイトの存在に注目しています。
HTTPS または OpenVPN で暗号化されたトラフィックをマイニングすることで、研究者らは数学的パラドックスを利用して、 暗号化された情報の一部を識別し、ログイン情報とパスワードの資格情報全体を解読します。
まだパニックにならないでください、セキュリティ専門家が話しています アルス テクニカ 比較的簡単な修正が施されているという事実もあり、エクスプロイトによってもたらされる脅威は最小限であると確信しています。
Secret-Cookie-decryption-scheme で悪用された主要な脆弱性は 64 ビット ブロック暗号でのみ見つかり、OpenVPN 開発者はすでに最新バージョンの VPN で対処しています。 VPN ソフトウェア。 Ars と話した他のセキュリティ専門家は、開発者が積極的に参加し、Triple DES (「3DES」) などの 64 ビット ブロック暗号の使用を中止する限り、このエクスプロイトがほとんど脅威をもたらさないことを確認しました。
「現時点では、3DES 問題は実際的な影響はほとんどありません。 3DES に別れを告げ始めるのは、単に衛生上の問題です」と OpenSSL チームのメンバーである Viktor Dukhovni 氏は述べています。
編集者のおすすめ
- WordPress の新たなバグにより 200 万サイトが脆弱になる可能性
- 今すぐ Google Chrome ブラウザを更新してください: 新しいエクスプロイトによりハッキングの危険にさらされる可能性があります
- Internet Explorer のゼロデイ エクスプロイトにより、Windows PC 上のファイルがハッキングに対して脆弱になります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
