Картикеян Бхаргаван и Гаэтан Леран разработали и осуществили атаку – в лаборатории криптографических исследований – которая может пиратствовать трафик с более чем 600 самых популярных сайтов в Интернете и раскрывать ранее безопасный вход в систему информация.
Рекомендуемые видео
Эксплойт, получивший название «сладкий32’, однако осуществить это непросто. Он включает в себя анализ сотен гигабайт данных и нацеливание на конкретных пользователей, которые получили доступ к вредоносному веб-сайту, который обременил их небольшим количеством вредоносного ПО. Тем не менее, сложность проведения атаки перевешивается тем, насколько полностью она подрывает некоторые из наиболее распространенных схем шифрования в Интернете.
Хотя на практике осуществить атаку очень сложно, на существование эксплойта обращают внимание эксперты по безопасности из команды разработчиков OpenSSL.
Анализируя зашифрованный трафик HTTPS или OpenVPN, исследователи смогли использовать математический парадокс для идентифицировать части зашифрованной информации и полностью расшифровать учетные данные для входа и пароля.
Пока не паникуйте, говорят эксперты по безопасности Арс Техника убеждены, что угроза, исходящая от эксплойта, минимальна, отчасти потому, что его относительно просто исправить.
Ключевая уязвимость, используемая в схеме расшифровки секретных файлов cookie, встречается только в 64-битных блочных шифрах, которые разработчики OpenVPN уже устранили в самой последней версии своего руководства. VPN программное обеспечение. Другие эксперты по безопасности, беседовавшие с Ars, подтвердили, что эксплойт представляет небольшую угрозу, если разработчики присоединятся и перестанут использовать 64-битные блочные шифры, такие как Triple DES или «3DES».
«Проблема 3DES в настоящее время не имеет большого практического значения. Начать прощаться с 3DES — это просто вопрос гигиены», — сказал Виктор Духовный, член команды OpenSSL.
Рекомендации редакции
- Новая ошибка WordPress могла сделать уязвимыми 2 миллиона сайтов
- Обновите браузер Google Chrome прямо сейчас: новый эксплойт может сделать вас уязвимым для хакеров
- Эксплойт нулевого дня в Internet Explorer делает файлы уязвимыми для взлома на ПК с Windows
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
