ახალი HTTPS ექსპლოიტი ასობით საიტს დაუცველს ტოვებს

HTTPS ექსპლოიტი საიტებს დაუცველს ტოვებს
ronstik / 123RF.com
INRIA-ს მკვლევარებმა, საფრანგეთის კომპიუტერული მეცნიერების ეროვნულმა კვლევითმა ინსტიტუტმა, შეიმუშავეს ახალი გზა საიდუმლო ქუქიების გაშიფვრისთვის, რამაც შეიძლება თქვენი პაროლები დაუცველი დატოვოს ქურდობისთვის.

კარტიკეიან ბჰარგავანმა და გაიტან ლეურენტმა შეიმუშავეს და განახორციელეს თავდასხმა - კრიპტო კვლევით ლაბორატორიაში - რომელიც შეუძლია ტრაფიკის მეკობრეობა 600-ზე მეტი ინტერნეტის ყველაზე პოპულარული საიტიდან და აჩვენოს თქვენი ადრე უსაფრთხო შესვლა ინფორმაცია.

რეკომენდებული ვიდეოები

ექსპლოიტი, სახელწოდებით "ტკბილი32თუმცა, არც ისე ადვილია განხორციელება. ის გულისხმობს ასობით გიგაბაიტი მონაცემების მოპოვებას და კონკრეტული მომხმარებლების მიზნობრივ მიზანს, რომლებიც შედიოდნენ მავნე ვებსაიტზე, რომელიც მათ მცირე მავნე პროგრამით აფუჭებდა. მიუხედავად ამისა, თავდასხმის განხორციელების სირთულე გადაწონის იმით, თუ რამდენად სრულად არღვევს ის ინტერნეტის დაშიფვრის ზოგიერთ ყველაზე გავრცელებულ სქემას.

მიუხედავად იმისა, რომ თავდასხმის განხორციელება პრაქტიკაში ძალიან რთულია, ექსპლოიტის არსებობას აკვირდებიან უსაფრთხოების ექსპერტები OpenSSL-ის განვითარების გუნდში.

HTTPS ან OpenVPN დაშიფრული ტრაფიკის მოპოვებით, მკვლევარებმა შეძლეს მათემატიკური პარადოქსის გამოყენება. დაშიფრული ინფორმაციის ნაწილის იდენტიფიცირება და შესვლისა და პაროლის სერთიფიკატების სრულად გაშიფვრა.

ჯერ არ ინერვიულოთ, უსაფრთხოების ექსპერტები საუბრობენ Ars Technica დარწმუნებულნი არიან, რომ ექსპლოიტის საფრთხე მინიმალურია, ნაწილობრივ იმის გამო, რომ მას აქვს შედარებით მარტივი გამოსწორება.

საიდუმლო-ქუქი-გაშიფვრის სქემაში გამოყენებული ძირითადი დაუცველობა მხოლოდ 64-ბიტიან ბლოკში არის ნაპოვნი, რომელსაც OpenVPN-ის დეველოპერებმა უკვე მიმართეს თავიანთი უახლეს ვერსიაში. VPN პროგრამული უზრუნველყოფა. უსაფრთხოების სხვა ექსპერტებმა, რომლებიც Ars-თან საუბრობენ, დაადასტურეს, რომ ექსპლოიტი მცირე საფრთხეს წარმოადგენს, სანამ დეველოპერები შედიან და შეწყვეტენ 64-ბიტიანი ბლოკის შიფრების გამოყენებას, როგორიცაა Triple DES ან „3DES“.

„3DES-ის საკითხს ამ დროს მცირე პრაქტიკული შედეგი აქვს. 3DES-თან დამშვიდობების დაწყება მხოლოდ კარგი ჰიგიენის საკითხია“, - ამბობს ვიქტორ დუხოვნი, OpenSSL გუნდის წევრი.

რედაქტორების რეკომენდაციები

  • WordPress-ის ახალმა შეცდომამ შესაძლოა 2 მილიონი საიტი დაუცველი დატოვა
  • განაახლეთ თქვენი Google Chrome ბრაუზერი ახლავე: ახალმა ექსპლოიტმა შეიძლება გაგიშვათ ჰაკერებისთვის
  • Internet Explorer ნულოვანი დღის ექსპლოიტი ფაილებს დაუცველს ხდის Windows კომპიუტერებზე ჰაკერების მიმართ

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო