Karthikeyan Bhargavan și Gaetan Leurent, au conceput și efectuat un atac – într-un laborator de cercetare cripto – care poate pirata traficul de pe peste 600 dintre cele mai populare site-uri de pe web și să vă dezvăluie datele de conectare securizate anterior informație.
Videoclipuri recomandate
Exploata, numită „dulce32’, nu este însă ușor de realizat. Aceasta implică extragerea de sute de gigaocteți de date și țintirea anumitor utilizatori care au accesat un site web rău intenționat, care i-a încărcat cu un pic de malware. Cu toate acestea, dificultatea de a efectua atacul este depășită de cât de complet subminează unele dintre cele mai comune scheme de criptare ale internetului.
În timp ce atacul este foarte greu de realizat în practică, existența exploit-ului îi ia în seamă experții în securitate din echipa de dezvoltare OpenSSL.
Prin extragerea traficului criptat HTTPS sau OpenVPN, cercetătorii au putut folosi un paradox matematic pentru a identificați porțiuni de informații criptate și descifrați datele de conectare și parola în întregime.
Nu intrați în panică încă, vorbind experți în securitate Ars Technica sunt convinși că amenințarea reprezentată de exploit este minimă, în parte datorită faptului că are o soluție relativ simplă.
Vulnerabilitatea cheie exploatată în schema de decriptare secretă a cookie-urilor se găsește doar în cifrurile bloc pe 64 de biți, pe care dezvoltatorii OpenVPN le-au abordat deja în cea mai recentă versiune a lor. VPN software. Alți experți în securitate care au discutat cu Ars au confirmat că exploatarea reprezintă o mică amenințare atâta timp cât dezvoltatorii se iau la bord și nu mai folosesc cifruri bloc pe 64 de biți, cum ar fi Triple DES sau „3DES”.
„Problema 3DES are puține consecințe practice în acest moment. Este doar o chestiune de bună igienă să începeți să vă luați rămas bun de la 3DES”, a declarat Viktor Dukhovni, membru al echipei OpenSSL.
Recomandările editorilor
- Este posibil ca o nouă eroare WordPress să fi lăsat vulnerabile 2 milioane de site-uri
- Actualizați-vă browserul Google Chrome acum: noul exploit vă poate lăsa deschis la hack-uri
- Exploatarea de zi zero a Internet Explorer face fișierele vulnerabile la hack-uri pe computerele Windows
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
