Karthikeyan Bhargavan과 Gaetan Leurent는 암호 연구실에서 공격을 고안하고 수행했습니다. 600개 이상의 가장 인기 있는 웹 사이트에서 트래픽을 불법 복제하고 이전의 보안 로그인을 드러낼 수 있습니다. 정보.
추천 동영상
'라고 불리는 익스플로잇스위트32’라고 말하지만 실천하기가 쉽지 않습니다. 여기에는 수백 기가바이트의 데이터를 마이닝하고 악성 웹 사이트에 액세스한 특정 사용자를 표적으로 삼아 약간의 악성 코드를 감염시키는 작업이 포함됩니다. 그럼에도 불구하고 공격을 수행하는 것의 어려움은 인터넷의 가장 일반적인 암호화 체계 중 일부를 얼마나 완벽하게 파괴하는지에 따라 더 중요합니다.
이 공격은 실제로 수행하기가 매우 어렵지만 OpenSSL 개발 팀의 보안 전문가들은 익스플로잇의 존재에 주목하고 있습니다.
HTTPS 또는 OpenVPN 암호화 트래픽을 마이닝함으로써 연구원들은 수학적 역설을 사용하여 다음을 수행할 수 있었습니다. 암호화된 정보의 일부를 식별하고 로그인 및 비밀번호 자격 증명을 전체적으로 해독합니다.
아직 당황하지 마십시오. 보안 전문가가 이야기하는 아르스 테크니카 부분적으로는 상대적으로 간단한 수정이 이루어졌기 때문에 익스플로잇으로 인한 위협이 최소화된다고 확신합니다.
비밀 쿠키 암호 해독 방식에서 악용된 주요 취약점은 64비트 블록 암호에서만 발견되며 OpenVPN 개발자는 최신 버전의 OpenVPN에서 이미 이 문제를 해결했습니다. VPN 소프트웨어. Ars와 대화를 나눈 다른 보안 전문가들은 개발자가 참여하여 Triple DES 또는 '3DES'와 같은 64비트 블록 암호 사용을 중단하는 한 이 공격이 거의 위협이 되지 않는다는 것을 확인했습니다.
“3DES 문제는 현재로서는 실질적인 결과가 거의 없습니다. 3DES에 작별 인사를 시작하는 것은 위생의 문제일 뿐입니다.”라고 OpenSSL 팀의 일원인 Viktor Dukhovni는 말했습니다.
편집자의 추천
- 새로운 WordPress 버그로 인해 2백만 개의 사이트가 취약해질 수 있습니다.
- 지금 Google Chrome 브라우저를 업데이트하세요. 새로운 악용으로 인해 해킹에 노출될 수 있습니다.
- Internet Explorer 제로데이 익스플로잇으로 인해 파일이 Windows PC 해킹에 취약해졌습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
