Kartikejans Bhargavans un Gaetans Leurents ir izstrādājuši un veikuši uzbrukumu kriptogrāfijas izpētes laboratorijā, kas var pirātēt trafiku no vairāk nekā 600 tīmekļa populārākajām vietnēm un atklāt jūsu iepriekš drošo pieteikuminformāciju informāciju.
Ieteiktie videoklipi
Ekspluatācija, saukta par "Salds32', tomēr nav viegli izpildāms. Tas ietver simtiem gigabaitu datu ieguvi un mērķauditorijas atlasi konkrētiem lietotājiem, kuri ir piekļuvuši ļaunprātīgai vietnei, kas viņus ir apgrūtinājusi ar ļaunprātīgu programmatūru. Tomēr grūtības veikt uzbrukumu atsver tas, cik pilnībā tas sagrauj dažas no interneta visizplatītākajām šifrēšanas shēmām.
Lai gan uzbrukums praksē ir ļoti grūti īstenojams, OpenSSL izstrādes komandas drošības eksperti to ņem vērā.
Iegūstot HTTPS vai OpenVPN šifrētu trafiku, pētnieki varēja izmantot matemātisko paradoksu, lai identificēt šifrētās informācijas daļas un pilnībā atšifrēt pieteikšanās un paroles akreditācijas datus.
Pagaidām nekrītiet panikā, sarunājas drošības eksperti Ars Technica ir pārliecināti, ka izmantošanas radītie draudi ir minimāli, daļēji tāpēc, ka tam ir salīdzinoši vienkāršs labojums.
Galvenā ievainojamība, kas tiek izmantota slepeno sīkfailu atšifrēšanas shēmā, ir atrodama tikai 64 bitu bloku šifros, ko OpenVPN izstrādātāji jau ir novērsuši jaunākajā savas versijas versijā. VPN programmatūra. Citi drošības eksperti, kas runā ar Ars, ir apstiprinājuši, ka izmantošana rada nelielus draudus, kamēr izstrādātāji iesaistīsies un pārtrauks izmantot 64 bitu bloku šifrus, piemēram, Triple DES vai "3DES".
“3DES problēmai šobrīd ir maz praktisku nozīmi. Tas ir tikai labas higiēnas jautājums, lai sāktu atvadīties no 3DES,” sacīja OpenSSL komandas dalībnieks Viktors Dukhovni.
Redaktoru ieteikumi
- Jauna WordPress kļūda, iespējams, ir atstājusi neaizsargātas 2 miljonus vietņu
- Atjauniniet savu Google Chrome pārlūkprogrammu tūlīt: jauna izmantošana var atstāt jūs atvērtu uzlaušanai
- Internet Explorer nulles dienas izmantošana padara failus neaizsargātus pret uzlaušanu Windows datoros
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
