Karthikeyanas Bhargavanas ir Gaetanas Leurentas sukūrė ir įvykdė ataką kriptovaliutų tyrimų laboratorijoje, kuri gali piratuoti srautą iš daugiau nei 600 populiariausių žiniatinklio svetainių ir atskleisti jūsų anksčiau saugų prisijungimą informacija.
Rekomenduojami vaizdo įrašai
Išnaudojimas, pavadintas "Saldus 32“, tačiau nėra lengva atlikti. Tai apima šimtų gigabaitų duomenų gavybą ir nukreipimą į konkrečius naudotojus, kurie prisijungė prie kenkėjiškos svetainės, kuri apėmė juos kenkėjiška programa. Vis dėlto sunkumus įvykdyti ataką nusveria tai, kaip visiškai ji pažeidžia kai kurias dažniausiai pasitaikančias interneto šifravimo schemas.
Nors praktiškai įvykdyti ataką labai sunku, OpenSSL kūrimo komandos saugumo ekspertai į tai atkreipė dėmesį.
Kasdami HTTPS arba OpenVPN šifruotą srautą, mokslininkai sugebėjo panaudoti matematinį paradoksą. identifikuoti užšifruotos informacijos dalis ir iššifruoti visus prisijungimo ir slaptažodžio kredencialus.
Dar nepanikuokite, su saugumo ekspertais kalbasi Ars Technica yra įsitikinę, kad išnaudojimo keliama grėsmė yra minimali, iš dalies dėl to, kad tai gana paprasta pataisyti.
Pagrindinis slaptųjų slapukų iššifravimo schemoje naudojamas pažeidžiamumas randamas tik 64 bitų blokiniuose šifruose, kuriuos OpenVPN kūrėjai jau pašalino naujausioje savo versijoje. VPN programinė įranga. Kiti saugumo ekspertai, kalbėję su Ars, patvirtino, kad išnaudojimas kelia mažai grėsmės tol, kol kūrėjai įsitrauks ir nustos naudoti 64 bitų blokinius šifrus, tokius kaip Triple DES arba „3DES“.
„3DES problema šiuo metu neturi jokios praktinės reikšmės. Pradėti atsisveikinti su 3DES yra tik geros higienos reikalas“, – sakė „OpenSSL“ komandos narys Viktoras Dukhovni.
Redaktorių rekomendacijos
- Dėl naujos „WordPress“ klaidos 2 milijonai svetainių galėjo būti pažeidžiamos
- Atnaujinkite „Google Chrome“ naršyklę dabar: naujas išnaudojimas gali palikti jums atvirą įsilaužimams
- „Internet Explorer“ nulinės dienos išnaudojimas daro failus pažeidžiamus įsilaužimams „Windows“ kompiuteriuose
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
